Πέμπτη 19 Δεκεμβρίου 2024
weather-icon 21o
ERMAC 2.0: Πώς λειτουργεί το κακόβουλο λογισμικό που «χτυπά» τα Android

ERMAC 2.0: Πώς λειτουργεί το κακόβουλο λογισμικό που «χτυπά» τα Android

Το κακόβουλο λογισμικό στοχεύει συσκευές Android μέσω 467 εφαρμογών που κλέβουν τα διαπιστευτήρια των χρηστών και τις τραπεζικές πληροφορίες.

Ένα νέο επικίνδυνο κακόβουλο λογισμικό που στοχεύει συσκευές Android αποκαλύφθηκε από ειδικούς σε θέματα κυβερνοασφάλειας.

Το 2021, οι ερευνητές ανακάλυψαν ένα κακόβουλο λογισμικό με την ονομασία ERMAC που επιτίθεται σε συσκευές Android.

Τώρα, οι ειδικοί κυβερνοασφάλειας της εταιρείας ESET διαπίστωσαν ότι υπάρχει μία νέα -αναβαθμισμένη και πιο ακριβή, έκδοση του τραπεζικού trojan – με την ονομασία ERMAC 2.0.

Υποδύεται δημοφιλείς εφαρμογές

Το ERMAC 2.0 το κάνει αυτό υποδυόμενο δημοφιλείς και γνήσιες εφαρμογές, σύμφωνα με τους ειδικούς σε θέματα κυβερνοασφάλειας.

Η Cyble Research Labs διαπίστωσε επίσης ότι οι απειλητικοί φορείς μπορούν να νοικιάσουν το κακόβουλο λογισμικό έναντι μιας βαριάς μηνιαίας αμοιβής ύψους 5.000 δολαρίων, όπως αναφέρει δημοσίευμα της ιστοσελίδας LHN

Το ERMAC 1.0, το οποίο ανακαλύφθηκε επίσημα τον Αύγουστο του 2021, χρησιμοποιούσε 378 εφαρμογές και ενοικιαζόταν για 3.000 δολάρια το μήνα.

Οι ειδικοί πρόσθεσαν ότι το EMRAC 2.0 εξαπλώνεται επίσης μέσω ψεύτικων τοποθεσιών ενημέρωσης του προγράμματος περιήγησης.

Πώς λειτουργεί

Μόλις κάποιος εγκαταστήσει το ERMAC 2.0 μέσω μιας απατηλής εφαρμογής, το κακόβουλο λογισμικό ζητάει έως και 43 άδειες από τη συσκευή του.

Αυτές οι άδειες, αν χορηγηθούν, μπορεί να «δώσουν» τον πλήρη έλεγχο της συσκευής του θύματος.

Μπορούν επίσης, να δώσουν στους χάκερ πρόσβαση σε SMS, επαφές, ηχογράφηση ή πλήρη πρόσβαση ανάγνωσης και εγγραφής στον αποθηκευτικό χώρο.

Ακόμα, μπορούν να δημιουργήσουν μια λίστα με τις εφαρμογές που είναι εγκατεστημένες στη συσκευή του θύματος και να μοιραστούν αυτά τα δεδομένα με τον διακομιστή C2 του χάκερ.

Αυτό μπορεί να οδηγήσει σε ένα σύνθετο σχέδιο ηλεκτρονικού ψαρέματος που συλλέγει τα δεδομένα του χρήστη κάθε φορά που προσπαθεί να συνδεθεί στην προσβεβλημένη εφαρμογή.

Πώς να προστατευτείτε

Διάφοροι περιορισμοί που τίθενται μέσω της Υπηρεσίας Προσβασιμότητας προστατεύουν τις συσκευές με Android, ωστόσο, συνιστάται στους χρήστες να αποφεύγουν τη λήψη εφαρμογών εκτός του Play Store της Google.

Ακόμη και αν μια εφαρμογή βρίσκεται στο Play Store της Google, οι χρήστες θα πρέπει να βρίσκονται σε εγρήγορση σχετικά με τη νομιμότητά της.

Must in

ΑΕΚ – ΠΑΟΚ 1-0: Προβάδισμα πρόκρισης με Λαμέλα (vid)

Το γκολ του Έρικ Λαμέλα ήταν εκείνο που χώρισε ΑΕΚ και ΠΑΟΚ, με την Ένωση να επικρατεί 1-0 και να παίρνει προβάδισμα πρόκρισης στα ημιτελικά.

Ακολουθήστε το in.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις

in.gr | Ταυτότητα

Διαχειριστής - Διευθυντής: Λευτέρης Θ. Χαραλαμπόπουλος

Διευθύντρια Σύνταξης: Αργυρώ Τσατσούλη

Ιδιοκτησία - Δικαιούχος domain name: ALTER EGO MEDIA A.E.

Νόμιμος Εκπρόσωπος: Ιωάννης Βρέντζος

Έδρα - Γραφεία: Λεωφόρος Συγγρού αρ 340, Καλλιθέα, ΤΚ 17673

ΑΦΜ: 800745939, ΔΟΥ: ΦΑΕ ΠΕΙΡΑΙΑ

Ηλεκτρονική διεύθυνση Επικοινωνίας: in@alteregomedia.org, Τηλ. Επικοινωνίας: 2107547007

ΜΗΤ Αριθμός Πιστοποίησης Μ.Η.Τ.232442

Πέμπτη 19 Δεκεμβρίου 2024
Απόρρητο