Pratite nas preko RSS-aNovi Android malver krade podatke iz 378 aplikacija banaka
Mobilni telefoni, 29.09.2021, 10:30 AM
Sajber kriminalci koji stoje iza mobilnog malvera BlackRock pojavili su se sa novim Android bankarskim trojancem pod nazivom ERMAC koji je nastao na kodu zloglasnog malvera Cerberus.
Reč je o trojancu koji cilja 378 bankarskih aplikacija i novčanika. Trojanac je počeo da se širi krajem avgusta maskiran u Google Chrome. Od tada su se napadi proširili sa nizom aplikacija kao što su aplikacije za e-bankarstvo, medija plejeri, aplikacije za usluge dostave i antivirusne aplikacije poput one koju proizvodi McAfee.
Istraživači holandske firme ThreatFabric primetili su postove na hakerskim forumima koje je 17. avgusta objavio neko ko se krije iza imena “DukeEugene”, u kojima je potencijalnim klijentima ponuđen novi Android botnet sa širokom funkcionalnošću za 3.000 dolara mesečno.
DukeEugene je poznat kao neko ko stoji iza malvera BlackRock koji je prvi put primećen u julu prošle godine. Ovaj malver koji krade podatke, ali je istovremeno i keylogger, nastao je na procurelom kodu drugog bankarskog malvera pod nazivom Xerxes, koji je i sam potekao od LokiBot Android bankarskog trojanca koji se pojavio 2016. ili 2017. godine.
Izvorni kod Cerberusa je objavljen u septembru 2020. godine na hakerskim forumima kao besplatni trojanac za daljinski pristup (RAT), nakon neuspelog pokušaja prodaje kada je, nakon raskola u programerskom timu, jedan od autora malvera ponudio Cerberus za 100.000 dolara.
ThreatFabric kaže da je DukeEugen prestao da koristi BlackRock od kada se pojavio ERMAC.
ERMAC je, kao i njegov prethodnik, ali i drugi bankarski malveri, dizajniran za krađu kontakt podataka, poruka, otvaranje aplikacija i pokretanje napada na mnoštvo finansijskih aplikacija sa ciljem krađe podataka za prijavu. Pored toga, ERMAC ima i nove funkcije koje mu omogućavaju da očisti memoriju određene aplikacije i ukrade naloge sačuvane na uređaju.
Slučaj sa malverom ERMAC još jednom pokazuje kako curenje izvornog koda jednog malvera može rezultirati pojavom brojnih novih malvera.
Izdvojeno
Rokarolla: dok prazni račune, novi trojanac blokira upozorenja banaka o sumnjivim transakcijama
Istraživači kompanije Zimperium otkrili su novog Android bankarskog trojanca nazvanog Rokarolla koji, pored krađe podataka i novca, pokušava da ž... Dalje
Google uvodi plavi indikator za aplikacije koje koriste lokaciju, mišljenja korisnika podeljena
Google uvodi novu funkciju privatnosti za Android uređaje koja korisnike obaveštava kada neka aplikacija koristi podatke o njihovoj lokaciji. Nova f... Dalje
WhatsApp otkrio nove pokušaje širenja Pegaza i traži sankcije protiv NSO Group
WhatsApp je otkrio i zaustavio nove pokušaje isporuke špijunskog softvera povezane sa izraelskom kompanijom NSO Group, poznatom po razvoju špijunsk... Dalje
MagicAd zatrpava Android uređaje reklamama i nakon zatvaranja zaraženih aplikacija
Istraživači kompanije Dr.Web otkrili su Android trojanca nazvanog MagicAd koji prikazuje reklame na zaraženim uređajima čak i nakon što korisnik... Dalje
Kako hakeri mogu zloupotrebiti Android obaveštenja za manipulaciju Gemini asistentom
Istraživači kompanije SafeBreach otkrili su bezbednosni propust koji je mogao da omogući napadačima da utiču na ponašanje Google Geminija na And... Dalje
Pratite nas
Nagrade
Prijatelji
