ERMAC Android 银行木马 - BlackRock 作者的新有效载荷

臭名昭著的 BlackRock Android 恶意软件的创建者似乎是一个新项目的幕后黑手，该项目的重点是窃取目标的财务数据和银行凭证。 ERMAC Android 银行木马是一种新威胁，迄今为止仅在波兰活跃。但是，毫无疑问，其运营商很快也会考虑感染其他地区的用户。据称，危险的恶意软件与 Cerberus 恶意软件有一些相似之处。它总共支持 378 个银行和钱包应用程序。攻击是通过显示虚假覆盖来执行的，诱使用户向犯罪分子提供他们的登录凭据。

ERMAC Android 银行木马是如何传播的？

到目前为止，波兰的受害者一直在使用恶意软件感染他们的设备，因为他们使用了一个伪造的 Google Chrome 应用程序。当然，在官方的 Google Play Store 中并没有发现恶意 APK 文件。相反，它正在通过假冒的在线广告，第³方应用程序商店和Android软件的其他不可靠的来源推广。虽然该活动一开始只使用虚假的 Google Chrome 应用程序，但现在已经演变为使用媒体播放器、烘焙应用程序甚至交付服务的虚假副本。

尽管覆盖攻击是 ERMAC Android 银行木马的专长，但这只是其众多功能之一。为了最大限度地提高攻击的成功率，恶意软件还会尝试访问短信、联系人、打开的应用程序和正在运行的服务。它试图通过提示用户获得使用“无障碍服务”的权限来获得对受害者设备的完全访问权限。有权访问此服务的应用程序可能会完全控制设备的功能。

许多 Android 银行木马也倾向于具有远程访问木马 (RAT) 组件，但值得庆幸的是，这个木马并没有这样的功能。然而，它仍然是一种异常危险的威胁，未来很可能会变得更加普遍。 Android 用户应使用最新的反恶意软件工具来保护自己免受 ERMAC 木马的侵害，并且仅安装来自经过验证的来源的软件。