新型Android恶意应用从 378 个银行和钱包APP中窃取数据

新型Android恶意应用从 378 个银行和钱包APP中窃取数据

根据最新的网络安全研究,BlackRock 移动应用恶意程序背后的运营方已经通过名为 ERMAC 的新 Android 银行木马重新浮出水面,该木马其源于臭名昭著的 Cerberus 恶意软件。

根据网络安全行业门户极牛网GEEKNB.COM的梳理,新的木马已经开展了积极的分发活动,并针对 378 个银行和钱包应用程序进行了覆盖。新型Android银行木马ERMAC已于 8 月下旬以Chrome 应用程序的名义开始分发渗透活动。

该恶意程序几乎完全基于臭名昭著的银行木马Cerberus,该信息窃取程序和键盘记录程序具有一系列数据窃取功能,起源于另一种名为 Xerxes 的银行变种——它本身就是 LokiBot Android 银行木马的变种,恶意软件的源代码由其作者于 2019 年 5 月左右公开。

新的Android Malware窃取了378个银行和钱包应用程序的财务数据

根据网络安全行业门户极牛网GEEKNB.COM的梳理,Cerberus 于 2020 年 9 月在地下黑客论坛上以免费的远程访问木马 (RAT) 形式发布了自己的源代码,此前为开发人员寻求10万美元的拍卖以失败告终。

自 ERMAC 出现以来停止使用 BlackRock 样本,这增加了DukeEugene从使用 BlackRock 转向 ERMAC的可能性。除了与 Cerberus 有相似之处外,新发现的病毒样本还以其使用混淆技术和Blowfish加密与C2服务器进行通信而著称。

新的Android Malware窃取了378个银行和钱包应用程序的财务数据

ERMAC 与其前身和其他银行恶意软件一样,旨在窃取联系信息、短信、打开任意应用程序,并触发针对众多金融应用程序的覆盖攻击以刷入登录凭据。此外,它还开发了新功能,允许恶意软件清除特定应用程序的缓存并窃取存储在设备上的帐户。

安全研究人员称,ERMAC 的故事再次说明,恶意软件源代码泄漏不仅会导致恶意软件家族的蒸发速度减慢,而且还会为威胁领域带来新的玩家。虽然 ERMAC 缺乏一些强大的功能,比如 RAT,但它仍然对全世界的移动银行用户和金融机构构成重大威胁。

 

新型Android恶意应用从 378 个银行和钱包APP中窃取数据

极牛网精选文章《新型Android恶意应用从 378 个银行和钱包APP中窃取数据》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/16476.html

(30)
打赏 微信公众号 微信公众号 微信小程序 微信小程序
主编的头像主编认证作者
上一篇 2021年9月27日 上午11:48
下一篇 2021年9月28日 上午10:37

相关推荐

发表回复

登录后才能评论
扫码关注
扫码关注
分享本页
返回顶部