مراقب بدافزار ERMAC باشید؛ کرایه این بدافزار به قیمت ۵۰۰۰ دلار در ماه توسط هکرها

موسسه امنیت سایبری ESET در جدیدترین تلاش خود موفق به کشف نسخه جدیدی از تروجان اندرویدی سال گذشته ERMAC شده است که توانسته به ۴۶۷ اپلیکیشن نفوذ کند و از طریق آن‌ها اطلاعات حساب بانکی و محرمانه آن‌ها را سرقت کند.

نسخه جدید که  ERMAC 2.0 نام دارد درواقع نسخه بهبودیافته نسخه قبلی است و هدف اصلی آن دسترسی به نام کاربری و رمز عبور کاربران در  اپلیکیشن‌های مالی و رمزارز است.

طبق یافته‌های Cyble Research Labs، افراد خلافکار می‌توانند این تروجان را با پرداخت ماهانه ۵۰۰۰ دلار اجاره کنند و ظاهرا سال گذشته نیز نسخه ERMAC 1.0 که بیش از ۳۷۸ اپلیکیشن را تحت‌تاثیر قرار داده بود به قیمت ماهانه ۳۰۰۰ دلار اجاره داده می‌شد. این افزایش قیمت نشان می‌دهد که‌ چه بهبودهای خطرناکی در نسخه جدید این تروجان اتفاق افتاده است. ‌

این تروجان ظاهرا در وب‌سایت‌های جعلی پخش شده است و امکان شناسایی آن بسیار سخت است. هکرها حتی با راه‌اندازی یک وب‌سایت جعلی برای یک فروشگاه توزیع کننده معروف غذا در اروپا اقدام به توزیع تروجان مذکور کرده‌اند.

اپلیکیشن آلوده هنگام نصب روی گوشی از کاربران درخواست مجوز دسترسی به ۴۳ قسمت دستگاه را می‌کند که شامل حافظه اکسترنال، متن پیام‌ها، Accessibility Service و موارد دیگر می‌شوند.

این بدافزار بعد از نصب اقدام به ارسال لیست اپلیکیشن‌های نصب شده روی گوشی قربانی له هکرها می‌کند تا آن‌ها بتواند دستکاری‌های لازم را در این مورد انجام بدهند تا از طریق  اپلیکیشن‌های سالم به اطلاعات حساس کاربر دسترسی پیدا کنند. بد نیست بدانید که حتی اپلیکیشن رمزارز هندی Unocoin نیز به همین روش هدف قرار گرفته است.

این تروجان سپس یک صفحه فیشینگ HTML روی دستگاه ذخیره می‌کند و زمانی کاربر از اپلیکیشن سالم و قانونی استفاده می‌کند‌، صفحه فیشینگ به او نمایش داده می‌شود و کاربر رمز عبور و نام کاربری خود را در این صفحه جعلی وارد می‌کند و به این طریق همه اطلاعات حساس خود را ناخواسته برای هکرها ارسال می‌کند. هکرها نیز از این اطلاعات برای خالی کردن حساب بانکی و رمزارز کاربر استفاده می‌کنند. ‌

• گزارش: آیفون خاموش، بهترین دوست هکرهاست!
• روش جدید هکرها برای مخفی شدن در لاگ های رویداد ویندوز

گزارش امروز گفته است که هکرها از این طریق به اپلیکیشن‌های بانکی چندین سازمان معروف مثل بانک IDBI هند، بانک‌ Greater استرالیا و بانک Santander دسترسی پیدا کرده‌اند.  ‌

در گزارش امروز گفته شده است که تروجان ERMAC بر پایه یک بدافزار به نام‌ Cerberus  ساخته شده است و‌ هدف بعدی سازندگان آن این خواهد بود که نسخه‌های بعدی آن را با قابلیت‌های بهتر بسازند. ‌

 وب‌سایت BleepingComputer گزارش داده است که خوشبختانه به خاطر محدودیت‌های موجود در بخش Accessibility Service که در اندروید ۱۱ و ۱۲ ارائه شده‌اند، امکان سواستفاده از آن برای هکرها وجود ندارد. با این حال توصیه شده‌است که به هیچ عنوان خارج از پلی استور اپلیکیشنی را دانلود نکنید.‌

نظر شما درباره این بدافزار خطرناک چیست؟ آیا شما تا به حال به موردی مشابه آن برخورد کرده‌اید؟

منبع: PhoneArena‌