تروجان اندرویدی جدیدی به نام ERMAC شناسایی شدهاست که ۳۷۸ اپلیکیشن بانکی را هدف قرار میدهد.
منبع : سایبربان
تروجان اندرویدی جدیدی به نام ERMAC شناسایی شدهاست که ۳۷۸ اپلیکیشن بانکی را هدف قرار میدهد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان امنیتی شرکت ThreatFabric از تروجان اندرویدی جدیدی پردهبرداری کردند که ۳۷۸ اپلیکیشن بانکی را هدف قرار میدهد.
عاملان بدافزار موبایلی بلکراک، یکبار دیگر با یک تروجان بانکی و اندرویدی جدید به نام ERMAC اهدافی را لهستان مورد هدف قرار می دهند. طبق تحقیقات اخیر، این تروجان ریشه در بدافزار بدنام Cyberus (سایبروس) دارد.
این تروجان جدید تا کنون کمپینهای نشر بدافزار فعالی داشته و حالا در حال هدف قرار دادن ۳۷۸ اپلیکیشن بانکی و کیف پول است.
باور بر این است که نخستین کمپینهای ERMAC از اواخر آگوست و در نقاب اپلیکیشن گوگل کروم شروع به فعالیت کردهاند.
از آن پس حملات این تروجان طیف وسیعی از اپلیکیشنها مانند برنامههای بانکی، مدیا پلیر، سرویس ارسال محصول، اپلیکیشنهای دولتی و آنتیویروسها را در بر گرفت.
شرکت امنیت سایبری ThreatFabric (سِرِت فابریک) مدعی است که بازیگر مخربی به نام DukeEugene در عملیاتهای خود از این تروجان استفاده میکند. لازم به ذکر است این بازیگر مخرب سایبری پیش از این از نمونههای بدافزار بلکراک در حملات خود استفاده میکرد.
این تروجان در عین شباهت با بدافزار سایبروس، به دلیل استفاده از تکنیکهای مبهمسازی و الگوی رمزنگاری بلوفیش مورد توجه قرار دارد.
ERMAC مانند دیگر بدافزارهای بانکی در جهت سرقت اطلاعات مخاطبان، پیامهای متنی، اپلیکیشنهای دلخواه متن باز و انجام حملات همپوشانی به اپلیکیشنهای مالی طراحی شده است.