威胁性的IT安全研究人员发现Android恶意软件标题为ERMAC在网上。该病毒旨在抓住用户的个人数据并从受害者那里窃取资金。它针对大量银行申请,包括邮政或ING禁令,以及用于交换或存储加密货币的申请,例如binance或crypto.com。
具体而言,ERMAC能够记录所有在虚拟键盘上纠结的单词,以通过Gmail应用程序拦截电子邮件,以窃取双重因素并抓住数字钱包的恢复句子。显然,该病毒设计为在互联网用户不知情的情况下从互联网用户那里汲取资金,无论是信托硬币还是加密货币。
为了传播病毒,海盗已经显着部署了假Wi-Fi授权请求通过欺诈性网站。这些请求导致安装包含ERMAC恶意软件代码的文件。一旦使用了受害者的智能手机,苹果公司就可以在他的取景器中自由地抓住敏感数据。
中毒的Android应用
在某些情况下,海盗将ERMAC恶意软件代码隐藏在显然无害和合法的应用中。该应用程序旨在在不了解用户的情况下安装恶意软件。根据威胁性调查,网络犯罪分子使用称为僵尸的软件感染流行的应用程序,例如Instagram,WiFi Auto Auto Authenticator甚至足球直播。
该程序可在黑暗网络上使用,允许轻松添加恶意代码到任何应用程序。僵尸通过隐藏滴管(或掉落)来占据应用程序的源代码。这种隐藏的功能迫使应用程序安装远程恶意软件,而无需智能手机的所有者达成协议。为了使受害者的不信任,该申请将在整个手术过程中正常运行。实际上,大多数代码不会被僵尸改变。
“这样的过程是作为“紧身裤”在合法申请上掩盖的恶意有效载荷,并在原始源代码上进行了较小的更新”,在他的报告中解释了威胁。
这些verolled应用程序是如此称为应用程序«僵尸»,强调研究人员。一旦被感染,他们就会在网络上传播病毒,就像僵尸电影中的不死一样。调查指定几组黑客使用僵尸隐藏恶意软件。该计划在针对Android的罪犯中非常受欢迎,在对异形病毒的攻击。该恶意软件保留用于盗窃银行详细信息。
作为安全措施,我们建议您避免在官方商店外安装应用程序,就像Google Play商店一样。避免在未知网站上发掘或移动广告提供的应用程序。黑客通常以这种方式传播石膏应用。
来源 : 威胁
