ERMAC Android Banking Trojan - uma nova carga dos autores do BlackRock
Os criadores do infame BlackRock Android Malware parecem estar por trás de um novo projeto, que se concentra em roubar dados financeiros e credenciais bancárias de seus alvos. O cavalo de Troia ERMAC Android Banking é uma nova ameaça que até agora só esteve ativa na Polônia. No entanto, não há dúvida de que seus operadores logo procurarão infectar usuários em outras regiões também. Supostamente, o malware perigoso compartilha algumas semelhanças com o malware Cerberus. Ele suporta um total de 378 aplicativos bancários e de carteira. O ataque é executado exibindo sobreposições falsas, enganando os usuários para que forneçam suas credenciais de login aos criminosos.
Como é a propagação do cavalo de Troia ERMAC Android Banking?
Até agora, as vítimas na Polônia infectaram seus dispositivos com o malware por causa de um aplicativo falso do Google Chrome. Claro, o arquivo APK malicioso não foi encontrado na Google Play Store oficial. Em vez disso, ele estava sendo promovido através de anúncios falsos online, 3º lojas -party de aplicativos e outras fontes não confiáveis de software Android. Embora a campanha só usasse aplicativos falsos do Google Chrome no início, agora ela evoluiu para usar cópias falsas de reprodutores de mídia, aplicativos de cozimento e até mesmo serviços de entrega.
Embora os ataques de sobreposição sejam a especialidade do cavalo de Troia ERMAC Android Banking, esse é apenas um de seus muitos recursos. Para maximizar a taxa de sucesso dos ataques, o malware também tenta acessar mensagens de texto, contatos, aplicativos abertos e serviços em execução. Ele tenta obter acesso total ao dispositivo da vítima, solicitando que o usuário receba permissões para usar o 'Serviço de Acessibilidade'. Os aplicativos com acesso a este serviço podem obter controle total sobre os recursos de um dispositivo.
Muitos cavalos de Tróia do Android banking tendem a apresentar um componente Trojan de acesso remoto (RAT) também, mas, felizmente, este não possui esse recurso. No entanto, ainda é uma ameaça excepcionalmente perigosa, que provavelmente se tornará mais comum no futuro. Os usuários do Android devem se proteger do cavalo de Tróia ERMAC usando ferramentas antimalware atualizadas e instalando apenas software de fontes verificadas.