ΜΑΣ ΑΚΟΥΤΕ

Malware στα Android κλέβει κωδικούς σύνδεσης

Ειδικοί σε θέματα κυβερνοασφάλειας αποκάλυψαν ένα νέο επικίνδυνο κακόβουλο λογισμικό που χτυπάει συσκευές Android.

Το 2021 εντοπίστηκε το malware ERMAC και τώρα οι ειδικοί κυβερνοασφάλειας της εταιρείας ESET διαπίστωσαν πως είναι ενεργή μια νέα έκδοση του τραπεζικού trojan – με την ονομασία ERMAC 2.0. Αυτό στοχεύει συσκευές Android μέσω 467 εφαρμογών που αποσπούν διαπιστευτήρια λογαριασμού, crypto wallets και τραπεζικές πληροφορίες των χρηστών.

Σύμφωνα με τους ειδικούς, το ERMAC 2.0. πετυχαίνει το στόχο του υποδυόμενο δημοφιλείς και γνήσιες εφαρμογές, ενώ η Cyble Research Labs διαπίστωσε ότι απειλητικοί φορείς μπορούν να νοικιάσουν το κακόβουλο λογισμικό έναντι 5.000 δολαρίων.

Μόλις το malware εγκατασταθεί μέσω κάποιας από αυτές τις εφαρμογές, ζητάει έως και 43 άδειες από τη συσκευή του. Αν δοθεί η έγκριση, επιτρέπεται στους επικίνδυνους παράγοντες να πάρουν τον πλήρη έλεγχο της συσκευής του θύματος. Δίνουν επίσης στους χάκερ πρόσβαση σε SMS, πρόσβαση σε επαφές, δημιουργία παραθύρου ειδοποίησης συστήματος, ηχογράφηση ή πλήρη πρόσβαση ανάγνωσης και εγγραφής στον αποθηκευτικό χώρο.

Ακόμα, σύμφωνα με το Tech Radar, μπορούν να δημιουργήσουν μια λίστα με τις εφαρμογές που είναι εγκατεστημένες στη συσκευή του θύματος και να μοιραστούν αυτά τα δεδομένα με τον διακομιστή C2 του χάκερ.

Ορισμένες σελίδες phishing που χρησιμοποιούνται για την εξαπάτηση των θυμάτων, περιλαμβάνουν τραπεζικές εφαρμογές όπως η bitbank της Ιαπωνίας, η IDBI Bank της Ινδίας, η Greater Bank της Αυστραλίας και η Santander Bank με έδρα τη Βοστώνη, σύμφωνα με το Phone Arena.

Συνιστάται στους χρήστες να αποφεύγουν τη λήψη εφαρμογών εκτός του Play Store της Google, αλλά να ελέγχονται και εκείνες που φαίνονται επίσημες.

Το διαβάσαμε