ERMAC Android Banking Trojan - en ny nyttelast av forfatterne av BlackRock
Skaperne av den beryktede BlackRock Android Malware ser ut til å stå bak et nytt prosjekt, som fokuserer på å stjele finansielle data og bankopplysninger fra sine mål. ERMAC Android Banking Trojan er en ny trussel som så langt bare har vært aktiv i Polen. Det er imidlertid ingen tvil om at operatørene snart vil prøve å infisere brukere også i andre regioner. Angivelig deler den farlige malware noen likheter med Cerberus -skadelig programvare. Den støtter totalt 378 bank- og lommebokapplikasjoner. Angrepet utføres ved å vise falske overlegg, og lure brukerne til å oppgi påloggingsinformasjonen til kriminelle.
Hvordan er ERMAC Android Banking Trojan Spread?
Så langt har ofre i Polen infisert enhetene sine med skadelig programvare på grunn av en falsk Google Chrome -applikasjon. Den ondsinnede APK -filen ble selvfølgelig ikke funnet i den offisielle Google Play -butikken. I stedet, det ble fremmet gjennom falske nettannonser, 3. -Party app butikker og andre upålitelige kilder til Android programvare. Selv om kampanjen bare brukte falske Google Chrome -apper i begynnelsen, har den nå utviklet seg til å bruke falske kopier av mediespillere, bakeapper og til og med leveringstjenester.
Selv om overleggsangrep er spesialiteten til ERMAC Android Banking Trojan, er dette bare en av mange funksjoner. For å maksimere suksessraten for angrepene, prøver malware også å få tilgang til tekstmeldinger, kontakter, åpne apper og kjørende tjenester. Den prøver å få full tilgang til offerets enhet ved å be brukeren om å motta tillatelser til å bruke 'Tilgjengelighetstjenesten'. Apper med tilgang til denne tjenesten kan få full kontroll over enhetens funksjoner.
Mange Android -bank -trojanere har en tendens til også å ha en Remote Access Trojan (RAT) -komponent, men heldigvis har denne ikke en slik funksjon. Imidlertid er det fortsatt en usedvanlig farlig trussel, som sannsynligvis vil bli mer vanlig i fremtiden. Android-brukere bør beskytte seg mot ERMAC Trojan ved å bruke oppdaterte anti-malware-verktøy, og bare installere programvare fra verifiserte kilder.