ERMAC 2.0: Πώς λειτουργεί το κακόβουλο λογισμικό που «χτυπά» τα Android « Enimerosi 247

Translate

ΤΕΛΕΥΤΑΙΕΣ ΕΙΔΗΣΕΙΣ


Σχόλια-Eπικοινωνία

Τις καταγγελίες, τα παράπονα, τις απόψεις σας και ότι
χιουμοριστικό έχετε να πείτε, μπορείτε να τα στείλετε στο email: enimerosi247@hotmail.com


ΕΠΙΣΚΕΠΤΕΣ

Φραντσέσκο Τζιόρτζι: Ο άγνωστος σύντροφος της Εύας Καϊλή που εμπλέκεται σε σκάνδαλο διαφθοράς

Πέρα από το ότι είναι Ιταλός, έχει σπουδάσει στο Μιλάνο, δουλεύει στο Ευρωκοινοβούλιο τα τελευταία 13 χρόνια και είναι ο σύντροφος της Εύας ...

Δευτέρα 6 Ιουνίου 2022

ERMAC 2.0: Πώς λειτουργεί το κακόβουλο λογισμικό που «χτυπά» τα Android

Κατηγορία Τεχνολογία στις   12:55 μ.μ.  |  Δευτέρα 6 Ιουνίου 2022



Το κακόβουλο λογισμικό στοχεύει συσκευές Android μέσω 467 εφαρμογών που κλέβουν τα διαπιστευτήρια των χρηστών και τις τραπεζικές πληροφορίες.


Ένα νέο επικίνδυνο κακόβουλο λογισμικό που στοχεύει συσκευές Android αποκαλύφθηκε από ειδικούς σε θέματα κυβερνοασφάλειας.


Το 2021, οι ερευνητές ανακάλυψαν ένα κακόβουλο λογισμικό με την ονομασία ERMAC που επιτίθεται σε συσκευές Android.


Τώρα, οι ειδικοί κυβερνοασφάλειας της εταιρείας ESET διαπίστωσαν ότι υπάρχει μία νέα -αναβαθμισμένη και πιο ακριβή, έκδοση του τραπεζικού trojan – με την ονομασία ERMAC 2.0.


Υποδύεται δημοφιλείς εφαρμογές


Το ERMAC 2.0 το κάνει αυτό υποδυόμενο δημοφιλείς και γνήσιες εφαρμογές, σύμφωνα με τους ειδικούς σε θέματα κυβερνοασφάλειας.


Η Cyble Research Labs διαπίστωσε επίσης ότι οι απειλητικοί φορείς μπορούν να νοικιάσουν το κακόβουλο λογισμικό έναντι μιας βαριάς μηνιαίας αμοιβής ύψους 5.000 δολαρίων, όπως αναφέρει δημοσίευμα της ιστοσελίδας LHN


Το ERMAC 1.0, το οποίο ανακαλύφθηκε επίσημα τον Αύγουστο του 2021, χρησιμοποιούσε 378 εφαρμογές και ενοικιαζόταν για 3.000 δολάρια το μήνα.


Οι ειδικοί πρόσθεσαν ότι το EMRAC 2.0 εξαπλώνεται επίσης μέσω ψεύτικων τοποθεσιών ενημέρωσης του προγράμματος περιήγησης.


Πώς λειτουργεί


Μόλις κάποιος εγκαταστήσει το ERMAC 2.0 μέσω μιας απατηλής εφαρμογής, το κακόβουλο λογισμικό ζητάει έως και 43 άδειες από τη συσκευή του.


Αυτές οι άδειες, αν χορηγηθούν, μπορεί να «δώσουν» τον πλήρη έλεγχο της συσκευής του θύματος.


Μπορούν επίσης, να δώσουν στους χάκερ πρόσβαση σε SMS, επαφές, ηχογράφηση ή πλήρη πρόσβαση ανάγνωσης και εγγραφής στον αποθηκευτικό χώρο.


Ακόμα, μπορούν να δημιουργήσουν μια λίστα με τις εφαρμογές που είναι εγκατεστημένες στη συσκευή του θύματος και να μοιραστούν αυτά τα δεδομένα με τον διακομιστή C2 του χάκερ.


Αυτό μπορεί να οδηγήσει σε ένα σύνθετο σχέδιο ηλεκτρονικού ψαρέματος που συλλέγει τα δεδομένα του χρήστη κάθε φορά που προσπαθεί να συνδεθεί στην προσβεβλημένη εφαρμογή.


Πώς να προστατευτείτε

Διάφοροι περιορισμοί που τίθενται μέσω της Υπηρεσίας Προσβασιμότητας προστατεύουν τις συσκευές με Android, ωστόσο, συνιστάται στους χρήστες να αποφεύγουν τη λήψη εφαρμογών εκτός του Play Store της Google.


Ακόμη και αν μια εφαρμογή βρίσκεται στο Play Store της Google, οι χρήστες θα πρέπει να βρίσκονται σε εγρήγορση σχετικά με τη νομιμότητά της.


Πηγή: in.gr



Σας άρεσε; Πατήστε...
loading...

google-site-verification: googledd843cc8cd9e15a6.html