Trazi

Novi Android malver krade podatke iz 378 aplikacija banaka

Mobilni telefoni, 29.09.2021, 10:30 AM

Novi Android malver krade podatke iz 378 aplikacija banaka

Sajber kriminalci koji stoje iza mobilnog malvera BlackRock pojavili su se sa novim Android bankarskim trojancem pod nazivom ERMAC koji je nastao na kodu zloglasnog malvera Cerberus.

Reč je o trojancu koji cilja 378 bankarskih aplikacija i novčanika. Trojanac je počeo da se širi krajem avgusta maskiran u Google Chrome. Od tada su se napadi proširili sa nizom aplikacija kao što su aplikacije za e-bankarstvo, medija plejeri, aplikacije za usluge dostave i antivirusne aplikacije poput one koju proizvodi McAfee.

Istraživači holandske firme ThreatFabric primetili su postove na hakerskim forumima koje je 17. avgusta objavio neko ko se krije iza imena “DukeEugene”, u kojima je potencijalnim klijentima ponuđen novi Android botnet sa širokom funkcionalnošću za 3.000 dolara mesečno.

DukeEugene je poznat kao neko ko stoji iza malvera BlackRock koji je prvi put primećen u julu prošle godine. Ovaj malver koji krade podatke, ali je istovremeno i keylogger, nastao je na procurelom kodu drugog bankarskog malvera pod nazivom Xerxes, koji je i sam potekao od LokiBot Android bankarskog trojanca koji se pojavio 2016. ili 2017. godine.

Izvorni kod Cerberusa je objavljen u septembru 2020. godine na hakerskim forumima kao besplatni trojanac za daljinski pristup (RAT), nakon neuspelog pokušaja prodaje kada je, nakon raskola u programerskom timu, jedan od autora malvera ponudio Cerberus za 100.000 dolara.

ThreatFabric kaže da je DukeEugen prestao da koristi BlackRock od kada se pojavio ERMAC.

ERMAC je, kao i njegov prethodnik, ali i drugi bankarski malveri, dizajniran za krađu kontakt podataka, poruka, otvaranje aplikacija i pokretanje napada na mnoštvo finansijskih aplikacija sa ciljem krađe podataka za prijavu. Pored toga, ERMAC ima i nove funkcije koje mu omogućavaju da očisti memoriju određene aplikacije i ukrade naloge sačuvane na uređaju.

Slučaj sa malverom ERMAC još jednom pokazuje kako curenje izvornog koda jednog malvera može rezultirati pojavom brojnih novih malvera.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zaražene aplikacije sa Google Play preuzete 42 miliona puta

Zaražene aplikacije sa Google Play preuzete 42 miliona puta

U periodu od juna 2024. do maja 2025. godine, stotine zlonamernih Android aplikacija preuzeto je više od 40 miliona puta sa Google Play, pokazuju pod... Dalje

Google AI svakog meseca blokira više od 10 milijardi prevara na Androidu

Google AI svakog meseca blokira više od 10 milijardi prevara na Androidu

Google je objavio da njegovi sistemi za zaštitu korisnika na Androidu svakog meseca blokiraju više od 10 milijardi sumnjivih poziva i poruka širom ... Dalje

Otkrivene lažne ChatGPT, DALL·E i WhatsApp aplikacije u nezvaničnim prodavnicama aplikacija

Otkrivene lažne ChatGPT, DALL·E i WhatsApp aplikacije u nezvaničnim prodavnicama aplikacija

Istraga kompanije Appknox, specijalizovane za bezbednost mobilnih aplikacija, otkrila je zabrinjavajući trend: zlonamerne aplikacije koje se predstav... Dalje

Tap-and-Steal: novi talas napada na Android korisnike

Tap-and-Steal: novi talas napada na Android korisnike

Istraživači kompanije Zimperium otkrili su novi malver koji cilja korisnike Androida putem sistema za plaćanje dodirom (tap-to-pay). Reč je o sofi... Dalje

Herodotus: novi Android trojanac se ponaša kao čovek da bi izbegao otkrivanje

Herodotus: novi Android trojanac se ponaša kao čovek da bi izbegao otkrivanje

Istraživači su otkrili novi Android bankarski malver nazvan Herodotus, koji se izdvaja po tome što se ponaša kao čovek dok napadač daljinski upr... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.