Банковский троян ERMAC для Android - новая полезная нагрузка от авторов BlackRock

Создатели печально известного BlackRock Android Malware, похоже, стоят за новым проектом, который направлен на кражу финансовых данных и банковских учетных данных у своих целей. Банковский троян ERMAC для Android - это новая угроза, которая пока действует только в Польше. Однако нет никаких сомнений в том, что его операторы вскоре будут стремиться заразить пользователей и в других регионах. Предположительно, это опасное вредоносное ПО имеет некоторое сходство с вредоносным ПО Cerberus. Он поддерживает в общей сложности 378 банковских приложений и приложений для кошельков. Атака выполняется путем отображения фальшивых оверлеев, заставляя пользователей предоставить преступникам свои учетные данные.

Как распространяется Android-банковский троян ERMAC?

До сих пор жертвы в Польше заражали свои устройства вредоносным ПО из-за поддельного приложения Google Chrome. Разумеется, вредоносный APK-файл не был найден в официальном магазине Google Play. Вместо этого он продвигается через поддельные онлайн - рекламы, 3 - ^й магазины приложений сторона он , и других ненадежных источников программного обеспечения Android. Хотя вначале в кампании использовались только поддельные приложения Google Chrome, теперь она превратилась в использование поддельных копий медиаплееров, приложений для выпечки и даже служб доставки.

Хотя оверлейные атаки являются особенностью банковского трояна ERMAC Android Banking, это лишь одна из его многочисленных функций. Чтобы максимально увеличить вероятность успеха атак, вредоносное ПО также пытается получить доступ к текстовым сообщениям, контактам, открытым приложениям и работающим службам. Он пытается получить полный доступ к устройству жертвы, предлагая пользователю получить разрешения на использование «Службы доступности». Приложения с доступом к этой службе могут получить полный контроль над функциями устройства.

Многие банковские трояны Android, как правило, также содержат троян с удаленным доступом (RAT), но, к счастью, этот троян не может похвастаться такой функцией. Однако это по-прежнему исключительно опасная угроза, которая, вероятно, станет более распространенной в будущем. Пользователи Android должны защитить себя от троянца ERMAC, используя современные средства защиты от вредоносных программ и устанавливая программное обеспечение только из проверенных источников.