臭名昭著的Android银行木马得到了重大更新,变得更加危险-但也更加昂贵。Cyble和ESET的网络安全研究人员最近发现ERMAC2.0版在暗网上做广告,每月订阅费为5,000美元(较早版本的每月订阅费为3,000美元)。
订阅成本的飙升不仅是由于通货膨胀-这也是由于2.0版提供了更多功能。它现在能够从467个应用程序中窃取登录信息和其他敏感数据,高于之前的378个。
分享您对网络安全的看法,并免费获得《2022年黑客手册》。帮助我们了解企业如何为后Covid世界做准备,以及这些活动对其网络安全计划的影响。在本次调查结束时输入您的电子邮件以获取价值10.99美元/10.99英镑的bookazine。
当受害者在其端点上安装ERMAC时,恶意软件会向AccessibilityService请求权限,从而完全控制设备。研究人员发现,该木马授予自己43种权限,包括短信访问、联系人访问、系统警报窗口创建、录音和全存储读写访问。
之后,它能够模仿不同的应用程序并窃取敏感数据(在新标签中打开).一旦获得必要的权限,它就会扫描设备以查找已安装的应用程序,并将数据发送到其C2服务器。然后,服务器以加密HTML形式的注入模块进行响应,木马将其解密并放入“setting.xml”文件名下的共享首选项文件中。当受害者尝试启动应用程序时,木马会在实际应用程序的界面上启动网络钓鱼页面,从而收集数据。
研究人员也已经在野外发现了ERMAC2.0。一个未知的威胁演员试图冒充(在新标签中打开)BoldFood应用程序(欧洲的送餐服务)并攻击波兰的消费者。
出现了一个虚假的BoltFood网站(截至发稿时已关闭),该网站很可能是通过社交媒体和网络钓鱼电子邮件进行宣传的。
虚假应用程序是网络犯罪分子武器库中的常用武器,这就是为什么只从已知的合法来源下载应用程序很重要的原因。