En farlig ny skadlig programvara som riktar sig till Android-enheter har upptäckts av cybersäkerhetsexperter.
År 2021 upptäckte forskare en skadlig programvara kallad ERMAC som attackerade Android-enheter.
Nu har cybersäkerhetsexperter från ESET upptäckt att en ny version av banktrojanen – kallad ERMAC 2.0 – är aktiv.
Skadlig programvara riktar sig till Android-enheter via 467 appar som stjäl användarnas autentiseringsuppgifter och bankinformation.
ERMAC 2.0 gör detta genom att imitera populära och äkta appar, enligt cybersäkerhetsexperter.
Cyble Research Labs fann också att hotaktörer kan hyra skadlig programvara för en rejäl månadsavgift på $5 000.
ERMAC 1.0, som upptäcktes officiellt i augusti 2021, använde 378 appar och hyrdes ut för $3 000 i månaden.
“Vi har observerat att ERMAC 2.0 levereras via falska sajter”, noterade Cyble Labs i ett blogginlägg.
Experterna tillade att EMRAC 2.0 också sprids genom falska webbläsaruppdateringssidor.
Hur fungerar det?
När någon väl installerar ERMAC 2.0 via en bedräglig app, begär skadlig programvara så många som 43 behörigheter från sin enhet.
Dessa tillstånd, om de beviljas, kan göra det möjligt för de dåliga skådespelarna att ta full kontroll över ett offers enhet.
Andra behörigheter kan få hackarnas SMS-åtkomst, kontaktåtkomst, skapande av systemvarningsfönster, ljudinspelning eller full lagringsåtkomst till läs och skriv.
ERMAC 2.0 efterliknar populära och äkta appar, enligt cybersäkerhetsexperter.Getty Images/iStockphotoVissa behörigheter kan också skapa en lista över appar installerade på offrets enhet och dela denna data med hackarens C2-server, enligt Tech Radar.
Detta kan resultera i ett komplext nätfiskeschema som samlar in användarens data när de försöker logga in på den berörda appen.
Vissa nätfiskesidor som används för att lura offren inkluderar bankapplikationer som Japans bitbank, Indiens IDBI Bank, Australiens Greater Bank och Boston-baserade Santander Bank, per Phone Arena.
Hur du skyddar dig själv
Flera restriktioner för missbruk av tillgänglighetstjänster skyddar enheter som kör Android 11 och 12, enligt BleepingComputer.
Användare uppmanas dock fortfarande att undvika att ladda ner appar utanför Googles Play Butik.
Även om en app finns i Googles Play Butik bör användare vara vaksamma på dess legitimitet.
Den här historien dök ursprungligen upp på The Sun och återgavs här med tillstånd.
