بهروزرسانی یک تروجان اندرویدی به نام ERMAC، باعث شده تا این بدافزار از طریق طیف گستردهتری از برنامهها اطلاعات مختلف کاربران را هدف قرار دهد.
محققان امنیت سایبری متوجه شدهاند که اخیراً نسخهی 2.0 تروجان ERMAC با هزینهی اشتراک ماهانه ۵۰۰۰ دلار در دارک وب تبلیغ میشود (هزینهی اشتراک نسخهی قبلی ۳۰۰۰ دلار بود).
افزایش قیمت به این معنی است که این بدافزار به قابلیتهای بیشتری دست یافته و قادر است اطلاعات لاگین و سایر دادههای حساس را از ۴۶۷ برنامه سرقت کند (این عدد برای نسخهی قبلی ۳۷۸ برنامه بود).
زمانی که کاربر، ERMAC را روی اندپوینت خود نصب میکند، بدافزار تعدادی درخواست دسترسی به Accessibility Service ارسال کرده و با این کار، کنترل کامل دستگاه را در دست میگیرد. کارشناسان متوجه شدهاند که این تروجان ۴۳ مجوز دسترسی را برای خود فعال میکند که از جملهی آنها میتوان به دسترسی به پیامها، تماس، ایجاد پنجره هشدار سیستم و ضبط صدا اشاره کرد.
بعد از این کار، ERMAC از برنامههای مختلف تقلید کرده و اطلاعات حساس را سرقت میکند. تروجان بعد از کسب دسترسیهای لازم، دستگاه را اسکن کرده و برنامههای نصب شده روی آن را بررسی میکند. در نهایت این اطلاعات به سرور C2 بدافزار ارسال میشود. بعد از آن، سرور با استفاده از ماژولهای رمزنگاری شده به فرم HTML پاسخهای مورد نظر را ارسال میکند. این پاسخها توسط ERMAC رمزگشایی شده و در فایل Shared Preference با نام setting.xml ذخیره میشوند.
زمانی که کاربر میخواهد یک برنامه را راهاندازی کند؛ تروجان یک صفحهی فیشینگ را روی رابط کاربری اصلی برنامه قرار داده و اطلاعات او را سرقت میکند.
در هرصورت برنامههای فیک یکی از اصلیترین سلاحهای مجرمان سایبری برای سرقت اطلاعات کاربران هستند؛ پس برای حفظ امنیت خود در دنیای دیجیتال، برنامههای مورد نیاز را از منابع مطمئن و ایمن دانلود کنید.