Alarmi për aplikacionet Android që vjedhin kredencialet e Facebook nuk ishte i mjaftueshëm: në këto ditë të fundit të majit 2022, ekspertët e sigurisë kibernetike kanë identifikuar trojanin e ri bankar ERMAC 2.0 brenda pothuajse 500 aplikacioneve, gati për të vjedhur të dhëna të ndjeshme nga institucionet bankare dhe kuletat e kriptove.
Studiuesit e ESET zbuluan ERMAC 2.0 brenda aplikacionit Bolt Food, i përdorur veçanërisht në Poloni: në përpjekje për të mashtruar konsumatorët, sulmuesit e rastit shpërndanë një version fals të aplikacionit në një faqe fiktive që ende po arrin. Pasi të shkarkohet dhe instalohet, thjesht hapni aplikacionin dhe jepni lejet e duhura shërbimit për të lejuar hakerat të fitojnë kontrollin e plotë të pajisjes. Ndër aktivitetet që mund të kryhen gjejmë leximin dhe shkrimin e mesazheve, aksesin në kontaktet e regjistruara, regjistrimin audio dhe lejet për lexim dhe shkrim në hapësirën e ruajtjes.
Megjithatë, ky është vetëm një nga rreth 500 aplikacione të infektuara – për të qenë të saktë, 467 aplikacione të paspecifikuara – të zbuluara gjithashtu nga kolegët ekspertë të Bleeping Computer. Në portalet darknet ERMAC 2.0 shitet për 5000 dollarë në muaj dhe është jashtëzakonisht i popullarizuar, si dhe i suksesshëm me viktimat. Duke analizuar kodin, u zbuluan disa detaje të ngjashme me trojanin famëkeq bankar Cerberus, por ai është edhe më i fuqishëm dhe më i rrezikshëm.
Në mungesë të të dhënave specifike në lidhje me vendin e bukur, i këshillojmë të gjithë lexuesit t’u kushtojnë vëmendje aplikacioneve që shkarkohen jashtë Play Store dhe lejeve që kërkohen gjatë përdorimit.
Discussion about this post