[ad_1]
Um infame trojan bancário Android recebeu uma grande atualização, tornando-se mais perigoso – mas também mais caro.
Pesquisadores de segurança cibernética da Cyble e da ESET descobriram recentemente a versão 2.0 do ERMAC sendo anunciada na darkish internet, por uma taxa de assinatura mensal de US$ 5.000 (acima dos US$ 3.000 por mês para a versão anterior).
O aumento no custo da assinatura não se deve apenas à inflação – também se deve à versão 2.0 que vem com muito mais recursos. Agora é capaz de roubar informações de login e outros dados confidenciais de 467 aplicativos, acima dos 378 anteriores.
Sobrepondo aplicativos legítimos
Quando uma vítima instala o ERMAC em seu endpoint, o malware solicita permissões ao Serviço de Acessibilidade, que lhe dá controle general sobre o dispositivo. Os pesquisadores descobriram que o trojan concede a si mesmo 43 permissões, incluindo acesso por SMS, acesso a contatos, criação de janela de alerta do sistema, gravação de áudio e acesso general ao armazenamento de leitura e gravação.
Depois disso, é capaz de imitar diferentes aplicativos e roubar dados confidenciais (abre em nova aba). Depois de obter as permissões necessárias, ele verifica o dispositivo em busca de aplicativos instalados e envia os dados para o servidor C2. O servidor então responde com módulos de injeção em formato HTML criptografado, que o trojan descriptografa e coloca no arquivo de preferências compartilhadas sob o nome de arquivo “environment.xml”. Quando a vítima tenta iniciar um aplicativo, o trojan lança uma página de phishing na interface do aplicativo actual, coletando os dados.
Os pesquisadores também já detectaram o ERMAC 2.0 na natureza. Um agente de ameaça desconhecido tentou personificar (abre em nova aba) o aplicativo Daring Meals (um serviço de entrega de comida na Europa) e atacar consumidores na Polônia.
Um web site falso da Bolt Meals foi criado (extinto no momento da publicação), que provavelmente foi anunciado por meio de mídias sociais e e-mails de phishing.
Aplicativos falsos são uma arma comum no arsenal dos cibercriminosos, por isso é importante baixar apenas aplicativos de uma fonte conhecida e legítima.
Através da: BleepingComputador (abre em nova aba)
[ad_2]
Fonte da Notícia
:strip_icc()/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2022/V/H/KhFS0QTDAEd4g5UuvN0A/vitoria-liberty.jpg "CBLOL 2022: Wos brilha, e Liberty vence a FURIA; paiN derrota a LOUD | Campeonatos")
