کاروتک

تکنولوژی و علمی

تلویزیون و سینما

تلویزیون کاروتک

به‌روز‌رسانی یک تروجان اندرویدی به نام ERMAC، باعث شده تا این بد‌افزار از طریق طیف گسترده‌تری از برنامه‌ها اطلاعات مختلف کاربران را هدف قرار دهد.

محققان امنیت سایبری متوجه شده‌اند که اخیراً نسخه‌ی 2.0 تروجان ERMAC با هزینه‌ی اشتراک ماهانه ۵۰۰۰ دلار در دارک وب تبلیغ می‌شود (هزینه‌ی اشتراک نسخه‌ی قبلی ۳۰۰۰ دلار بود).

افزایش قیمت به این معنی است که این بد‌افزار به قابلیت‌های بیشتری دست یافته و قادر است اطلاعات لاگین و سایر داده‌های حساس را از ۴۶۷ برنامه سرقت کند (این عدد برای نسخه‌ی قبلی ۳۷۸ برنامه بود).

زمانی که کاربر، ERMAC را روی اندپوینت خود نصب می‌کند،‌ بدافزار تعدادی درخواست دسترسی به Accessibility Service ارسال کرده و با این کار، کنترل کامل دستگاه را در دست می‌گیرد. کارشناسان متوجه شده‌اند که این تروجان ۴۳ مجوز دسترسی را برای خود فعال می‌کند که از جمله‌ی آن‌ها می‌توان به دسترسی به پیام‌ها، تماس، ایجاد پنجره هشدار سیستم و ضبط صدا اشاره کرد.

بعد از این کار، ERMAC از برنامه‌های مختلف تقلید کرده و اطلاعات حساس را سرقت می‌کند. تروجان بعد از کسب دسترسی‌های لازم، دستگاه را اسکن کرده و برنامه‌های نصب شده روی آن را بررسی می‌کند. در نهایت این اطلاعات به سرور C2 بد‌افزار ارسال می‌شود. بعد از آن، سرور با استفاده از ماژول‌های رمزنگاری شده به فرم HTML پاسخ‌های مورد نظر را ارسال می‌کند. این پاسخ‌ها توسط ERMAC رمزگشایی شده و در فایل Shared Preference با نام setting.xml ذخیره می‌شوند.

زمانی که کاربر می‌خواهد یک برنامه را راه‌اندازی کند؛ تروجان یک صفحه‌ی فیشینگ را روی رابط کاربری اصلی برنامه قرار داده و اطلاعات او را سرقت می‌کند.

در هرصورت برنامه‌های فیک یکی از اصلی‌ترین سلاح‌های مجرمان سایبری برای سرقت اطلاعات کاربران هستند؛ پس برای حفظ امنیت خود در دنیای دیجیتال، برنامه‌های مورد نیاز را از منابع مطمئن و ایمن دانلود کنید.