Novi Android malver krade podatke iz 378 aplikacija banaka
Mobilni telefoni, 29.09.2021, 10:30 AM
Sajber kriminalci koji stoje iza mobilnog malvera BlackRock pojavili su se sa novim Android bankarskim trojancem pod nazivom ERMAC koji je nastao na kodu zloglasnog malvera Cerberus.
Reč je o trojancu koji cilja 378 bankarskih aplikacija i novčanika. Trojanac je počeo da se širi krajem avgusta maskiran u Google Chrome. Od tada su se napadi proširili sa nizom aplikacija kao što su aplikacije za e-bankarstvo, medija plejeri, aplikacije za usluge dostave i antivirusne aplikacije poput one koju proizvodi McAfee.
Istraživači holandske firme ThreatFabric primetili su postove na hakerskim forumima koje je 17. avgusta objavio neko ko se krije iza imena “DukeEugene”, u kojima je potencijalnim klijentima ponuđen novi Android botnet sa širokom funkcionalnošću za 3.000 dolara mesečno.
DukeEugene je poznat kao neko ko stoji iza malvera BlackRock koji je prvi put primećen u julu prošle godine. Ovaj malver koji krade podatke, ali je istovremeno i keylogger, nastao je na procurelom kodu drugog bankarskog malvera pod nazivom Xerxes, koji je i sam potekao od LokiBot Android bankarskog trojanca koji se pojavio 2016. ili 2017. godine.
Izvorni kod Cerberusa je objavljen u septembru 2020. godine na hakerskim forumima kao besplatni trojanac za daljinski pristup (RAT), nakon neuspelog pokušaja prodaje kada je, nakon raskola u programerskom timu, jedan od autora malvera ponudio Cerberus za 100.000 dolara.
ThreatFabric kaže da je DukeEugen prestao da koristi BlackRock od kada se pojavio ERMAC.
ERMAC je, kao i njegov prethodnik, ali i drugi bankarski malveri, dizajniran za krađu kontakt podataka, poruka, otvaranje aplikacija i pokretanje napada na mnoštvo finansijskih aplikacija sa ciljem krađe podataka za prijavu. Pored toga, ERMAC ima i nove funkcije koje mu omogućavaju da očisti memoriju određene aplikacije i ukrade naloge sačuvane na uređaju.
Slučaj sa malverom ERMAC još jednom pokazuje kako curenje izvornog koda jednog malvera može rezultirati pojavom brojnih novih malvera.
Izdvojeno
Bankarski malver sakriven u antivirusnoj aplikaciji
Istraživači kompanije Fox-IT otkrili su novu verziju bankarskog trojanca „Vultur“ za Android koja u odnosu na ranije verzije ima napredn... Dalje
Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije
Istraživači iz kompanije HUMAN pronašli su na Google Play 28 VPN aplikacija koje pretvaraju Android uređaje u rezidencijalne proksije koji se vero... Dalje
WhatsApp će blokirati skrinšotove za slike profila
WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije... Dalje
Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje
Apple je ove nedelje objavio hitna bezbednosna ažuriranja kako bi popravio dve ranjivosti nultog dana iOS-a koje su korišćene u napadima na iPhone... Dalje
Signal uveo podršku za korisnička imena u aplikaciji
Signal je uveo podršku za korisnička imena tako da sada svako može dodati opcionalno korisničko ime koje će ih povezati sa drugima bez deljenja ... Dalje
Pratite nas
Nagrade