HACKING

ERMAC 2.0 Android Trojan: Κλέβει wallet accounts απο 467 εφαρμογές

This post was originally published on this site

Το ERMAC 2.0 Android Trojan κατάφερε να αυξήσει τον αριθμό των εφαρμογών που επιτίθεται απο 378 σε 467, κυκλοφορώντας την έκδοση 2.0. Με αυτή του την κίνηση, το ERMAC Android banking Trojan κατάφερε να καλύψει ενα πολύ μεγαλο φάσμα εφαρμογών για την κλοπή λογαριασμών και κρυπτογράφησης.

ERMAC 2.0 Android Trojan: Κλέβει wallet accounts απο 467 εφαρμογές

Το Android Trojan αυτό που θέλει να κάνει είναι να στείλει κλεμμένα διαπιστευτήρια σύνδεσης σε χάκερς. Οι χάκερς τα χρησιμοποιούν ώστε να καταφέρουν να πάρουν τον έλεγχο των τραπεζικών λογαριασμών και των λογαριασμών κρυπτονομισμάτων άλλων ανθρώπων και να διενεργήσουν οικονομικές ή άλλες μορφές απάτης.

Fake Bolt Food app

Η Fake Bolt Food είναι μια ψεύτικη εφαρμογή η οποία στοχεύει στην πολωνική αγορά. Είναι η πρώτη καμπάνια κακόβουλου λογισμικού ERMAC.

ERMAC 2.0 Android Trojan: Κλέβει wallet accounts απο 467 εφαρμογέςERMAC 2.0 Android Trojan: Κλέβει wallet accounts απο 467 εφαρμογές

Σύμφωνα με πληροφορίες από τους ερευνητές της ESET, οι χάκερς κυκλοφόρησαν την εφαρμογή Android μέσω του ιστοτόπου «bolt-food[.]site», υποδυόμενοι την νόμιμη ευρωπαική υπηρεσία παράδοσης τροφίμων. Την ώρα που γράφεται αυτό το άρθρο αυτός ο ψεύτικος ιστότοπος εξακολουθεί να λειτουργεί κανονικά.

Οι χρήστες, το πιο πιθανό σενάριο, είναι να καταλήγουν σε αυτόν τον ψεύτικο ιστότοπο μέσω phishing emails, κακόβουλων αναρτήσεων στα μέσα κοινωνικής δικτύωσης, smishing, κακόβουλες διαφημίσεις και άλλα πολλά.

Το ERMAC 2.0 Android Trojan βλέπει πρώτα ποιες εφαρμογές είναι εγκατεστημένες στην συσκευή υποδοχής και μετέπειτα στέλνει τις ανάλογες πληροφορίες στον διακομιστή C2. Όταν το θύμα επιχειρεί να εκκινήσει την πραγματική εφαρμογή, φορτώνεται μια σελίδα phishing πάνω απο το πραγματικό GUI.

Οι αναλυτές της εταιρείας ασφαλείας Cyber αναφέρουν πως έχουν βρει πάρα πολλές ομοιότητες στο κακόβουλο λογισμικό με αυτό της Cerberus, οπότε φαίνεται πως η δεύτερη έκδοση του Android Trojan που αναφέραμε και πιο πάνω βασίζεται σε αυτό.

Παρόλο που αυτό το Android Trojan αναφέρεται πως είναι πολύ ισχυρό αξίζει να σημειωθεί οτι θα αντιμετωπίσει προβλήματα με τις εκδόσεις Android 11 και Android 12 εξαιτίας των περιορισμών που πρόσθεσε για να αποτρέψει την κατάχρηση της υπηρεσίας προσβασιμότητας. Ενα καλό tip ώστε να αποφύγετε μολύνσεις απο Trojan και Android είναι να αποφύγετε λήψεις APK και οτιδήποτε άλλο πέρα απο PlayStore και ειδικά απο ιστότοπους που δεν έχετε επιβεβαιώση ως νόμιμες.

The post ERMAC 2.0 Android Trojan: Κλέβει wallet accounts απο 467 εφαρμογές appeared first on SecNews.gr.

https://www.secnews.gr/

%d bloggers like this: