Novi Android malver krade podatke iz 378 aplikacija banaka

Mobilni telefoni, 29.09.2021, 10:30 AM

Novi Android malver krade podatke iz 378 aplikacija banaka

Sajber kriminalci koji stoje iza mobilnog malvera BlackRock pojavili su se sa novim Android bankarskim trojancem pod nazivom ERMAC koji je nastao na kodu zloglasnog malvera Cerberus.

Reč je o trojancu koji cilja 378 bankarskih aplikacija i novčanika. Trojanac je počeo da se širi krajem avgusta maskiran u Google Chrome. Od tada su se napadi proširili sa nizom aplikacija kao što su aplikacije za e-bankarstvo, medija plejeri, aplikacije za usluge dostave i antivirusne aplikacije poput one koju proizvodi McAfee.

Istraživači holandske firme ThreatFabric primetili su postove na hakerskim forumima koje je 17. avgusta objavio neko ko se krije iza imena “DukeEugene”, u kojima je potencijalnim klijentima ponuđen novi Android botnet sa širokom funkcionalnošću za 3.000 dolara mesečno.

DukeEugene je poznat kao neko ko stoji iza malvera BlackRock koji je prvi put primećen u julu prošle godine. Ovaj malver koji krade podatke, ali je istovremeno i keylogger, nastao je na procurelom kodu drugog bankarskog malvera pod nazivom Xerxes, koji je i sam potekao od LokiBot Android bankarskog trojanca koji se pojavio 2016. ili 2017. godine.

Izvorni kod Cerberusa je objavljen u septembru 2020. godine na hakerskim forumima kao besplatni trojanac za daljinski pristup (RAT), nakon neuspelog pokušaja prodaje kada je, nakon raskola u programerskom timu, jedan od autora malvera ponudio Cerberus za 100.000 dolara.

ThreatFabric kaže da je DukeEugen prestao da koristi BlackRock od kada se pojavio ERMAC.

ERMAC je, kao i njegov prethodnik, ali i drugi bankarski malveri, dizajniran za krađu kontakt podataka, poruka, otvaranje aplikacija i pokretanje napada na mnoštvo finansijskih aplikacija sa ciljem krađe podataka za prijavu. Pored toga, ERMAC ima i nove funkcije koje mu omogućavaju da očisti memoriju određene aplikacije i ukrade naloge sačuvane na uređaju.

Slučaj sa malverom ERMAC još jednom pokazuje kako curenje izvornog koda jednog malvera može rezultirati pojavom brojnih novih malvera.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Na Google Play pronađeno više od 200 aplikacija koje kradu lozinke za Facebook

Na Google Play pronađeno više od 200 aplikacija koje kradu lozinke za Facebook

Analitičari malvera iz kompanije Trend Micro pronašli su u Google Play prodavnici više od 200 Android aplikacija u kojima je sakriven špijunski ma... Dalje

Hakeri mogu instalirati malver na iPhoneu i kada je isključen

Hakeri mogu instalirati malver na iPhoneu i kada je isključen

Bluetooth, NFC i UWB ostaju uključeni čak i kada je iPhone isključen, što bi moglo omogućiti napadačima da pokrenu prethodno učitani malver. H... Dalje

Google će zbog bezbednosti iz Play prodavnice izbaciti skoro 900.000 zastarelih aplikacija

Google će zbog bezbednosti iz Play prodavnice izbaciti skoro 900.000 zastarelih aplikacija

Google planira da ukloni skoro 900.000 „napuštenih" aplikacija iz Google Play prodavnice. Zbog nedavne promene smernica Play prodavnice, Androi... Dalje

Korisnici Google Chromea za Android u Rusiji ne mogu da ažuriraju pregledač

Korisnici Google Chromea za Android u Rusiji ne mogu da ažuriraju pregledač

Sve veći broj korisnika Google Chromea za Android u Rusiji prijavljuje greške kada pokušaju da instaliraju najnovije ažuriranje za Googleov veb p... Dalje

Google Chrome će štititi vaše platne kartice virtuelnim brojevima kartica

Google Chrome će štititi vaše platne kartice virtuelnim brojevima kartica

Google je najavio da će dodati novu funkciju Chromeovom sistemu automatskog popunjavanja pod nazivom Virtuelni brojevi kartica, koja će vam omoguc... Dalje