Malvér ERMAC vyčíňa u susedov v Poľsku. Je len otázka času, kedy hackeri udrú aj u nás!
Malvér ERMAC dostal aktualizáciu na verziu 2.0. Tá zväčšila okruh svojej pôsobnosti a malvér je tak oveľa viac ničivejší.
Malvér určený pre operačný systém Android s názvom ERMAC dostal aktualizáciu na verziu 2.0. Jeho predchádzajúca verzia cielila na 378 aplikácií. Jeho vynovená verzia dokáže ale už napadnúť 467 rôznych aplikácií určených pre operačný systém Android. Na informáciu upozornil web bleepingcomputer.com.
Zvýšila sa aj cena
Cieľom tohto malvéru je získať prístupové údaje do rôznych aplikácií. Tie sú následne zaslané útočníkovi, teda používateľovi tohto malvéru. Ten sa totiž dá predplatiť na darkwebe. Po aktualizácii, ktorá sa týkala najmä zväčšenia okruhu aplikácií, ktoré môže malvér zasiahnuť sa taktiež zvýšila cena jeho predplatného. Za tento malvér si útočník nechá zaplatiť 5000 dolárov mesačne, čo je nárast o približne 2000 dolárov oproti predchádzajúcej verzii. Aj to poukazuje na popularitu daného malvéru.
Stiahnutie pomocou falošnej aplikácie
Malvér ale treba do smartfónu obete nejako dostať. Najnovší prípad sa odohral u našich severných susedov, kde zaznamenali použitie novej verzie malvéru ERMAC. V Poľsku taktiež funguje systém donášok pomocou aplikácie Bolt.
A new #Android banker ERMAC 2.0 impersonates #Bolt Food and targets 🇵🇱 Polish users.
Available for rent on underground forums for $5K/month since March 2022, ERMAC 2.0 already has an active campaign. #ESETresearch @LukasStefanko 1/3 pic.twitter.com/hGeD4ZSwve— ESET research (@ESETresearch) May 18, 2022
Tu ale útočníci použili prvky phishingu, kedy podvodnú stránku zamaskovali za kvalitnú kópiu originálu stránky aplikácie Bolt Food. Môžeme ale očakávať, že útočníci budú malvér distribuovať aj do ďalších kútov, všade tam, kde je aplikácia populárnou. To znamená, že malvér môže byť neskôr podobným spôsobom zneužitý napríklad aj u nás.
Neprehliadnite
Stránka samozrejme ponúkala stiahnutie samotnej aplikácie. Po jej inštalácii sa ale aplikácia dožaduje prakticky každého povolenia, ktoré je dostupné v smartfóne. Po odsúhlasení povolení má malvér plnú kontrolu nad smartfónom obete. Následne sa vie zamerať na zber a odosielanie citlivých údajov na server útočníka.
V ohrození sú aj mimoriadne zabezpečené aplikácie. Reč ide najmä o bankových aplikáciách a krypto peňaženkách. To sú väčšinou aj hlavné ciele útočníkov. Malvér funguje internacionálne, čo z neho robí mimoriadne silnú zbraň pre útočníkov. Potencionálnym problémom pre malvér vedia byť najnovšie verzie Androidu. Tie totiž regulujú zneužívanie povolení najmä pri fungovaní aplikácie na pozadí.
Napriek tomu si na takéto falošné aplikácie dávajte pozor. Aplikácie nesťahujte z neoverených webov, ideálne ak budete aplikácie sťahovať iba z Obchodu Play.
Komentáre