LtcCtyprto
Эксперт
Группа хакеров воспользовалась опечатками, чтобы внедрить вредоносное ПО в телефоны Android и ПК на базе Windows. Согласно отчету, опубликованному Cyble, хакеры получают данные и закрытые ключи от неизвестных пользователей с помощью метода, называемого типосквоттингом, который заключается в регистрации доменов, которые очень близки к доменам официальных брендов организаций.
Хакеры создали сеть доменов, зараженных вредоносным ПО, которые используют неточности ввода пользователей при переходе на определенный веб-сайт. Согласно отчету Cyble, компании по оценке кибербезопасности и цифровых рисков, эти домены имитируют известные организации и приложения, такие как Google Play Store, Apkure и Apkcombo, среди прочих.
Пользователям, которые посещают домены, предлагается загрузить зараженную версию запрошенного приложения, которое послужит средством заражения. Целевое устройство, будь то телефон Android или ПК с Windows, затем будет заражено версией ERMAC, вредоносного трояна, который позволяет злоумышленникам получить доступ к ряду важных личных данных на целевом устройстве, включая закрытые ключи.
Банковский троян был впервые обнаружен в 2021 году, и сейчас он нацелен на более чем 460 приложений, что позволяет злоумышленникам арендовать его услуги за 5000 долларов в месяц.
blog.cyble.com
Хакеры создали сеть доменов, зараженных вредоносным ПО, которые используют неточности ввода пользователей при переходе на определенный веб-сайт. Согласно отчету Cyble, компании по оценке кибербезопасности и цифровых рисков, эти домены имитируют известные организации и приложения, такие как Google Play Store, Apkure и Apkcombo, среди прочих.
Пользователям, которые посещают домены, предлагается загрузить зараженную версию запрошенного приложения, которое послужит средством заражения. Целевое устройство, будь то телефон Android или ПК с Windows, затем будет заражено версией ERMAC, вредоносного трояна, который позволяет злоумышленникам получить доступ к ряду важных личных данных на целевом устройстве, включая закрытые ключи.
Банковский троян был впервые обнаружен в 2021 году, и сейчас он нацелен на более чем 460 приложений, что позволяет злоумышленникам арендовать его услуги за 5000 долларов в месяц.
ERMAC Android Malware Increasingly Active
CRIL Investigates the resurgence of ERMAC Android Malware as an increasing number of users are falling prey to their phishing attacks.
blog.cyble.com
