Το ERMAC 2.0 Android Trojan κατάφερε να αυξήσει τον αριθμό των εφαρμογών που επιτίθεται απο 378 σε 467, κυκλοφορώντας την έκδοση 2.0. Με αυτή του την κίνηση, το ERMAC Android banking Trojan κατάφερε να καλύψει ενα πολύ μεγαλο φάσμα εφαρμογών για την κλοπή λογαριασμών και κρυπτογράφησης.

Το Android Trojan αυτό που θέλει να κάνει είναι να στείλει κλεμμένα διαπιστευτήρια σύνδεσης σε χάκερς. Οι χάκερς τα χρησιμοποιούν ώστε να καταφέρουν να πάρουν τον έλεγχο των τραπεζικών λογαριασμών και των λογαριασμών κρυπτονομισμάτων άλλων ανθρώπων και να διενεργήσουν οικονομικές ή άλλες μορφές απάτης.

Fake Bolt Food app

Η Fake Bolt Food είναι μια ψεύτικη εφαρμογή η οποία στοχεύει στην πολωνική αγορά. Είναι η πρώτη καμπάνια κακόβουλου λογισμικού ERMAC.

Σύμφωνα με πληροφορίες από τους ερευνητές της ESET, οι χάκερς κυκλοφόρησαν την εφαρμογή Android μέσω του ιστοτόπου «bolt-food[.]site», υποδυόμενοι την νόμιμη ευρωπαική υπηρεσία παράδοσης τροφίμων. Την ώρα που γράφεται αυτό το άρθρο αυτός ο ψεύτικος ιστότοπος εξακολουθεί να λειτουργεί κανονικά.

SecNewsTV

23.6K subscribers

Περισσότερα... Subscribe!

Οι χρήστες, το πιο πιθανό σενάριο, είναι να καταλήγουν σε αυτόν τον ψεύτικο ιστότοπο μέσω phishing emails, κακόβουλων αναρτήσεων στα μέσα κοινωνικής δικτύωσης, smishing, κακόβουλες διαφημίσεις και άλλα πολλά.

Το ERMAC 2.0 Android Trojan βλέπει πρώτα ποιες εφαρμογές είναι εγκατεστημένες στην συσκευή υποδοχής και μετέπειτα στέλνει τις ανάλογες πληροφορίες στον διακομιστή C2. Όταν το θύμα επιχειρεί να εκκινήσει την πραγματική εφαρμογή, φορτώνεται μια σελίδα phishing πάνω απο το πραγματικό GUI.

Οι αναλυτές της εταιρείας ασφαλείας Cyber αναφέρουν πως έχουν βρει πάρα πολλές ομοιότητες στο κακόβουλο λογισμικό με αυτό της Cerberus, οπότε φαίνεται πως η δεύτερη έκδοση του Android Trojan που αναφέραμε και πιο πάνω βασίζεται σε αυτό.