ERMAC Android 銀行木馬 - BlackRock 作者的新有效載荷

臭名昭著的 BlackRock Android 惡意軟件的創建者似乎是一個新項目的幕後黑手，該項目的重點是竊取目標的財務數據和銀行憑證。 ERMAC Android 銀行木馬是一種新威脅，迄今為止僅在波蘭活躍。但是，毫無疑問，其運營商很快也會考慮感染其他地區的用戶。據稱，危險的惡意軟件與 Cerberus 惡意軟件有一些相似之處。它總共支持 378 個銀行和錢包應用程序。攻擊是通過顯示虛假覆蓋來執行的，誘使用戶向犯罪分子提供他們的登錄憑據。

ERMAC Android 銀行木馬是如何傳播的？

到目前為止，波蘭的受害者一直在使用惡意軟件感染他們的設備，因為他們使用了一個偽造的 Google Chrome 應用程序。當然，在官方的 Google Play Store 中並沒有發現惡意 APK 文件。相反，它正在通過假冒的在線廣告，第³方應用程序商店和Android軟件的其他不可靠的來源推廣。雖然該活動一開始只使用虛假的 Google Chrome 應用程序，但現在已經演變為使用媒體播放器、烘焙應用程序甚至交付服務的虛假副本。

儘管覆蓋攻擊是 ERMAC Android 銀行木馬的專長，但這只是其眾多功能之一。為了最大限度地提高攻擊的成功率，惡意軟件還會嘗試訪問短信、聯繫人、打開的應用程序和正在運行的服務。它試圖通過提示用戶獲得使用“無障礙服務”的權限來獲得對受害者設備的完全訪問權限。有權訪問此服務的應用程序可能會完全控制設備的功能。

許多 Android 銀行木馬也傾向於具有遠程訪問木馬 (RAT) 組件，但值得慶幸的是，這個木馬並沒有這樣的功能。然而，它仍然是一種異常危險的威脅，未來很可能會變得更加普遍。 Android 用戶應使用最新的反惡意軟件工具來保護自己免受 ERMAC 木馬的侵害，並且僅安裝來自經過驗證的來源的軟件。