Android-malware kan stjæle kodeord fra brugere i hele verden
I 2021 opdagede efterforskere en malware med navnet ERMAC, der rettede sig mod Android-enheder. Ny har eksperter fra ESET fundet en ny, aktiv version af trojanen og givet den navnet ERMAC 2.0.
Udgiver sig for at være populære apps
Malwaren angriber Android-enheder via 467 apps, der stjæler brugernes personlige oplysninger og bankinformation. ERMAC 2.0 gør det ved at give sig ud for at være populære og rigtige apps, fortæller eksperterne.
Eksperterne tilføjer, at ERMAC 2.0 også spreder sig via falske opdateringssider i webbrowseren.
Se også: Dækker mobilforsikring virus?
Beder om tilladelser på telefonen
ERMAC 2.0 fungerer på den måde, at når man installerer malwaren via en falsk app, beder den om op til 43 tilladelser fra enheden. Disse tilladelser kan give hackerne fuld kontrol over enheden, hvis man godkender dem. Andre tilladelser kan giver hackerne adgang til SMS’er, kontakter, mulighed for at skabe systemadvarsler, optage lyd eller fuld adgang til hele hukommelsen.
Visse tilladelser kan også oprette en liste over de installerede apps på enheden og dele den data med hackerens C2-server.
Det kan resultere i et komplekst tilfælde af phishing, hvor alt brugerens data bliver stjålet, når de forsøger at logge ind i den ramte app.
Visse af de phishing-sider, der bliver brugt til at snyde brugerne, er bank-apps som Japans bitbank, Indiens IDBI Bank, Australiens Greater Bank og den Boston-baserede Santander Bank.
Se også: Hvordan kan virus skade computere?
Malware kan lejes
Cyber Research Labs har også fundet frem til, at man kan leje malwaren for 5.000 dollars om måneden.
ERMAC 1.0, der officielt blev opdaget i august 2021, udnyttede 378 apps og kunne lejes for 3.000 dollars om måneden.
Ifølge BleepingComputer beskytter en del af de restriktioner, der er i Accessibility Service, enheder med Android 11 og 12.
Se også: Nyheder om malware