ERMAC Android Banking Trojan - en ny nyttolast av BlackRocks författare
Skaparna av den ökända BlackRock Android Malware verkar ligga bakom ett nytt projekt, som fokuserar på att stjäla finansiell data och bankuppgifter från sina mål. ERMAC Android Banking Trojan är ett nytt hot som hittills bara varit aktivt i Polen. Det råder dock ingen tvekan om att operatörerna snart kommer att försöka infektera användare i andra regioner också. Påstås att den farliga skadliga programvaran delar vissa likheter med Cerberus -skadlig programvara. Den stöder totalt 378 bank- och plånboksprogram. Attacken utförs genom att visa falska överlägg, som lurar användare att tillhandahålla sina inloggningsuppgifter till kriminella.
Hur sprids ERMAC Android Banking Trojan?
Hittills har offer i Polen infekterat sina enheter med skadlig programvara på grund av en falsk Google Chrome -applikation. Naturligtvis hittades den skadliga APK -filen inte i den officiella Google Play Store. I stället var det främjas genom falska annonser på nätet, 3: e -party app butiker och andra opålitliga källor Android programvara. Medan kampanjen endast använde falska Google Chrome -appar i början, har den nu utvecklats till att använda falska kopior av mediaspelare, bakningsappar och till och med leveranstjänster.
Även om överlagringsattacker är specialiteten hos ERMAC Android Banking Trojan, är detta bara en av dess många funktioner. För att maximera attackernas framgångsgrad försöker skadlig programvara också komma åt textmeddelanden, kontakter, öppna appar och körtjänster. Den försöker få full åtkomst till offrets enhet genom att uppmana användaren att få behörighet att använda "tillgänglighetstjänsten". Appar med tillgång till denna tjänst kan få full kontroll över en enhets funktioner.
Många Android -banker trojaner tenderar också att ha en Remote Access Trojan (RAT) -komponent, men tack och lov har den inte en sådan funktion. Det är dock fortfarande ett exceptionellt farligt hot, som sannolikt kommer att bli vanligare i framtiden. Android-användare bör skydda sig från ERMAC Trojan genom att använda uppdaterade verktyg för skadlig kod och endast installera programvara från verifierade källor.