< 返回新闻公共列表

新的 Android 恶意软件从 378 个银行和钱包应用程序中窃取财务数据

发布时间:2021-09-28 17:09:06

根据最新研究,BlackRock 移动恶意软件背后的运营商已经通过名为ERMAC的新 Android 银行木马重新浮出水面,该木马针对波兰,其根源在于臭名昭著的 Cerberus 恶意软件。

 

20218月起,攻击范围扩大到包括银行、媒体播放器、交付服务、政府应用程序和McAfee防病毒解决方案等一系列应用程序。


几乎完全基于臭名昭著的银行木马Cerberus,这家荷兰网络安全公司的调查结果来自上个月一位名叫 DukeEugene 的演员在 8  17 日发布的论坛帖子,邀请潜在客户向一小群人租用一个具有广泛功能的新安卓僵尸网络” “每月 3,000 美元。

 

DukeEugene 也被称为2020  7 月曝光的BlackRock活动的幕后演员。该信息窃取程序和键盘记录程序具有一系列数据窃取功能,起源于另一种名为 Xerxes 的银行变种——它本身就是 LokiBot Android 银行木马的变种恶意软件的源代码由其作者于 2019  5 月左右公开。

Cerberus  2020  9 月在地下黑客论坛上以免费的远程访问木马 (RAT) 形式发布了自己的源代码,此前拍卖失败,为开发人员寻求 100,000 美元。

ThreatFabric 还强调了自 ERMAC 出现以来停止使用贝莱德新鲜样本,这增加了杜克尤金在其运营中从使用贝莱德转向使用 ERMAC”的可能性。除了与 Cerberus 有相似之处外,新发现的毒株还以其使用混淆技术和Blowfish加密方案与命令和控制服务器进行通信而着称。


ERMAC 与其前身和其他银行恶意软件一样,旨在窃取联系信息、短信、打开任意应用程序,并触发针对众多金融应用程序的覆盖攻击以刷入登录凭据。此外,它还开发了新功能,允许恶意软件清除特定应用程序的缓存并窃取存储在设备上的帐户。

 

研究人员说:“ERMAC 的故事再次表明,恶意软件源代码泄漏不仅会导致恶意软件家族的蒸发速度减慢,而且还会为威胁领域带来新的威胁/参与者。” “虽然它缺乏一些像 RAT 这样强大的功能,但它仍然对全世界的移动银行用户和金融机构构成威胁。



Myasiacloud亚洲云海

网络安全防御专家--免备案CDN解决方案

亚太高防资源 无上限防御DDoS/CC攻击

全球优质节点 中国大陆全境加速 海外加速

详情访问https://www.myasiacloud.com/clouddf

商务联络TG:@myasiacloud66



/template/Home/Zkeys2/PC/Static