ERMAC Android 银行木马 - BlackRock 作者的新有效载荷
臭名昭著的 BlackRock Android 恶意软件的创建者似乎是一个新项目的幕后黑手,该项目的重点是窃取目标的财务数据和银行凭证。 ERMAC Android 银行木马是一种新威胁,迄今为止仅在波兰活跃。但是,毫无疑问,其运营商很快也会考虑感染其他地区的用户。据称,危险的恶意软件与 Cerberus 恶意软件有一些相似之处。它总共支持 378 个银行和钱包应用程序。攻击是通过显示虚假覆盖来执行的,诱使用户向犯罪分子提供他们的登录凭据。
ERMAC Android 银行木马是如何传播的?
到目前为止,波兰的受害者一直在使用恶意软件感染他们的设备,因为他们使用了一个伪造的 Google Chrome 应用程序。当然,在官方的 Google Play Store 中并没有发现恶意 APK 文件。相反,它正在通过假冒的在线广告,第3方应用程序商店和Android软件的其他不可靠的来源推广。虽然该活动一开始只使用虚假的 Google Chrome 应用程序,但现在已经演变为使用媒体播放器、烘焙应用程序甚至交付服务的虚假副本。
尽管覆盖攻击是 ERMAC Android 银行木马的专长,但这只是其众多功能之一。为了最大限度地提高攻击的成功率,恶意软件还会尝试访问短信、联系人、打开的应用程序和正在运行的服务。它试图通过提示用户获得使用“无障碍服务”的权限来获得对受害者设备的完全访问权限。有权访问此服务的应用程序可能会完全控制设备的功能。
许多 Android 银行木马也倾向于具有远程访问木马 (RAT) 组件,但值得庆幸的是,这个木马并没有这样的功能。然而,它仍然是一种异常危险的威胁,未来很可能会变得更加普遍。 Android 用户应使用最新的反恶意软件工具来保护自己免受 ERMAC 木马的侵害,并且仅安装来自经过验证的来源的软件。