Trojan bankowy ERMAC dla systemu Android — nowy ładunek autorów BlackRock

Wydaje się, że twórcy niesławnego BlackRock Android Malware stoją za nowym projektem, który koncentruje się na kradzieży danych finansowych i danych bankowych od swoich celów. Trojan bankowy ERMAC dla Androida to nowe zagrożenie, które do tej pory było aktywne tylko w Polsce. Nie ma jednak wątpliwości, że wkrótce jego operatorzy będą chcieli infekować użytkowników również w innych regionach. Podobno niebezpieczny szkodliwy program ma pewne podobieństwa do złośliwego oprogramowania Cerberus. Obsługuje łącznie 378 aplikacji bankowych i portfelowych. Atak jest przeprowadzany poprzez wyświetlanie fałszywych nakładek, nakłaniających użytkowników do podania swoich danych logowania przestępcom.

Jak rozprzestrzenia się trojan bankowy ERMAC dla systemu Android?

Do tej pory ofiary w Polsce infekowały swoje urządzenia złośliwym oprogramowaniem z powodu fałszywej aplikacji Google Chrome. Oczywiście złośliwy plik APK nie został znaleziony w oficjalnym sklepie Google Play. Zamiast tego był promowany przez fałszywych reklam internetowych, 3 ^rd sklepach -party aplikacji i innych niepewnych źródeł oprogramowania Android. Chociaż na początku kampania korzystała tylko z fałszywych aplikacji Google Chrome, teraz ewoluowała i wykorzystuje fałszywe kopie odtwarzaczy multimedialnych, aplikacji do pieczenia, a nawet usług dostawy.

Chociaż ataki typu overlay są specjalnością trojana bankowego ERMAC dla systemu Android, jest to tylko jedna z wielu jego funkcji. Aby zmaksymalizować skuteczność ataków, złośliwe oprogramowanie próbuje również uzyskać dostęp do wiadomości tekstowych, kontaktów, otwartych aplikacji i uruchomionych usług. Próbuje uzyskać pełny dostęp do urządzenia ofiary, prosząc użytkownika o uzyskanie uprawnień do korzystania z „Usługi ułatwień dostępu”. Aplikacje z dostępem do tej usługi mogą uzyskać pełną kontrolę nad funkcjami urządzenia.

Wiele trojanów bankowych dla Androida zawiera również komponent trojana zdalnego dostępu (RAT), ale na szczęście ten nie ma takiej funkcji. Jest to jednak nadal wyjątkowo niebezpieczne zagrożenie, które prawdopodobnie w przyszłości stanie się bardziej powszechne. Użytkownicy Androida powinni chronić się przed trojanem ERMAC, korzystając z aktualnych narzędzi anty-malware i instalując oprogramowanie wyłącznie ze zweryfikowanych źródeł.