Οι φορείς εκμετάλλευσης πίσω από το κακόβουλο λογισμικό BlackRock εμφανίστηκαν με ένα νέο τραπεζικό Android trojan που ονομάζεται ERMAC που στοχεύει στην Πολωνία και έχει τις ρίζες του στο διαβόητο κακόβουλο λογισμικό Cerberus, σύμφωνα με την τελευταία έρευνα.
"Το νέο trojan έχει ήδη ενεργές καμπάνιες διανομής και στοχεύει σε 378 τραπεζικές εφαρμογές και εφαρμογές πορτοφολιών συνδυαστικά", δήλωσε ο διευθύνων σύμβουλος της ThreatFabric, Cengiz Han Sahin σε ηλεκτρονική δήλωση. Οι πρώτες καμπάνιες που αφορούν το ERMAC πιστεύεται ότι ξεκίνησαν στα τέλη Αυγούστου υπό το πρόσχημα της εφαρμογής Google Chrome.
Έκτοτε, οι επιθέσεις επεκτάθηκαν και περιλαμβάνουν μια σειρά εφαρμογών όπως τραπεζικές υπηρεσίες, προγράμματα αναπαραγωγής πολυμέσων, υπηρεσίες παράδοσης, κυβερνητικές εφαρμογές και λύσεις προστασίας από ιούς, όπως το McAfee .
Σχεδόν πλήρως βασισμένο στο διαβόητο τραπεζικό trojan Cerberus , τα ευρήματα της ολλανδικής εταιρείας κυβερνοασφάλειας προέρχονται από δημοσιεύσεις στο φόρουμ ενός υπόπτου που ονομάζεται DukeEugene τον περασμένο μήνα στις 17 Αυγούστου, καλώντας τους υποψήφιους πελάτες να "νοικιάσουν ένα νέο android botnet με μεγάλη λειτουργικότητα σε έναν στενό κύκλο ανθρώπων". "για $ 3.000 το μήνα.
machine translated by Google Translate
Αναλυτικά : The Hacker News
Εμφάνιση 1-15 από 49
-
28-09-21, 18:29 Νέο Android malware κλέβει οικονομικά δεδομένα από 378 τραπεζικές εφαρμογές και εφαρμογές πορτοφολιού #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.209
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
28-09-21, 19:19 Απάντηση: Νέο Android malware κλέβει οικονομικά δεδομένα από 378 τραπεζικές εφαρμογές και εφαρμογές πορτοφολιού #2
Υπόψιν ότι στη λίστα που υπάρχει εδώ https://www.threatfabric.com/blogs/e...us-reborn.html είναι και η εφαρμογή της Πειραιώς, της Εθνικής, της Alpha και της Eurobank.
gr.winbank.mobilenext Winbank Mobile
...
mbanking.NBG NBG Mobile Banking
...
com.mobileloft.alpha.droid myAlpha Mobile
...
mbanking.NBG NBG Mobile Banking
-
28-09-21, 19:24 Απάντηση: Νέο Android malware κλέβει οικονομικά δεδομένα από 378 τραπεζικές εφαρμογές και εφαρμογές πορτοφολιού #3
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.209
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
28-09-21, 21:33 Απάντηση: Νέο Android malware κλέβει οικονομικά δεδομένα από 378 τραπεζικές εφαρμογές και εφαρμογές πορτοφολιού #4There's no substitute for experience
CorollaClub
-
28-09-21, 21:39 Απάντηση: Νέο Android malware κλέβει οικονομικά δεδομένα από 378 τραπεζικές εφαρμογές και εφαρμογές πορτοφολιού #5
Οι τράπεζες μας το γνωρίζουν αυτό ..? η κάνουν τις πάπιες..
-
28-09-21, 22:51 Απάντηση: Νέο Android malware κλέβει οικονομικά δεδομένα από 378 τραπεζικές εφαρμογές και εφαρμογές πορτοφολιού #6Μπορείς να συμμετέχεις και εσύ πολύ εύκολα στην ερευνά/αντιμετώπιση διάφορων ασθενιών, δωρίζοντας υπολογιστικούς πόρους του υπολογιστή σου:
(κλικ στην εικόνα)
-
29-09-21, 10:34 Απάντηση: Νέο Android malware κλέβει οικονομικά δεδομένα από 378 τραπεζικές εφαρμογές και εφαρμογές πορτοφολιού #7
-
29-09-21, 12:44 Απάντηση: Νέο Android malware κλέβει οικονομικά δεδομένα από 378 τραπεζικές εφαρμογές και εφαρμογές πορτοφολιού #8
Παλι rooted androids; Παλι;
Επεσα εγω και τα συννεφα μαζι.
-
29-09-21, 12:50 Απάντηση: Νέο Android malware κλέβει οικονομικά δεδομένα από 378 τραπεζικές εφαρμογές και εφαρμογές πορτοφολιού #9
Δεν κάνει χρήση root απο ότι φαίνεται, αλλά τα accessibility services που σε ενημερώνει το σύστημα οτι αν δώσεις αυτή την πρόσβαση έχει κάποιες συνέπειες
Once infected, Cerberus first hides its icon from the application drawer and then asks for the accessibility permission by masquerading itself as Flash Player Service. If granted, the malware automatically registers the compromised device to its command-and-control server, allowing the buyer/attacker to control the device remotely.
To steal users' credit card numbers, banking credentials and passwords for other online accounts, Cerberus lets attackers launch screen overlay attacks from its remote dashboard.
In screen overlay attack, the Trojan displays an overlay on top of legitimate mobile banking apps and tricks Android users into entering their banking credentials into the fake login screen, just like a phishing attack.
-
30-09-21, 01:17 Re: Απάντηση: Νέο Android malware κλέβει οικονομικά δεδομένα από 378 τραπεζικές εφαρμογές και εφαρμογές πορτοφολιού #10
-
30-09-21, 01:40 Απάντηση: Νέο Android malware κλέβει οικονομικά δεδομένα από 378 τραπεζικές εφαρμογές και εφαρμογές πορτοφολιού #11
-
30-09-21, 09:53 Απάντηση: Νέο Android malware κλέβει οικονομικά δεδομένα από 378 τραπεζικές εφαρμογές και εφαρμογές πορτοφολιού #12
Το ότι κάποιος έχει rooted phone όπως εγώ, δεν σημαίνει πως είναι ηλίθιος και το έχει κάνει root για να εγκαθιστά ότι του καθίσει από οπουδήποτε. Ίσα ίσα το αντίθετο γιατί κανείς αδαείς δεν θα κάνει root το τηλέφωνο.
Για μένα σημαίνει να έχω full control και να μπορώ να δω τι κάνει το τηλέφωνο, να κοντρολάρω τα permissions όλως των εφαρμογών, να έχω AdBlock και να μπορώ να βάλω με Xposed κάποια έξτρα πράγματα που είναι απολύτως χρήσιμα για μένα όπως να ρυθμίζω πχ με το long back να κάνει kill app ή να έχω full έλεγχο σε όλα τα κουμπιά, να έχω customization στο status bar και πολλά άλλα.There's no substitute for experience
CorollaClub
-
30-09-21, 11:15 Απάντηση: Νέο Android malware κλέβει οικονομικά δεδομένα από 378 τραπεζικές εφαρμογές και εφαρμογές πορτοφολιού #13
Δύο χρόνια τώρα γνωρίζουν ότι τα accessibility services δυνητικά μπορούν να χρησιμοποιηθούν κακόβουλα και
ΑΚΡΙΒΩΣ γι αυτό το λόγο, απενεργοποιούνται και ενεργοποιούνται ΣΥΝΟΛΙΚΑ. Δεν δίνεις ούτε μπορείς να ζητήσεις
δικαιώματα accessibility αν δεν είναι καθολικά ενεργοποιημένα (και έρχονται default απενεργοποιημένα).
Τώρα, αν είσαι τόσο στόκος που, αν μια εφαρμογή όχι απλώς σου ζητήσει δικαιώματα, αλλά σε παραπέμψει να
πας ΜΟΝΟΣ σου σε ένα μενού να τα ενεργοποιήσεις, κι εσύ το κάνεις, ε.. τι να πω.
Μάλιστα ίσως, οι εφαρμογές ebanking θα έπρεπε να τσεκάρουν
[CODE]
Κώδικας:AccessibilityManager amr = (AccessibilityManager) getSystemService(ACCESSIBILITY_SERVICE); boolean isAccessibilityEnabled = amr.isEnabled();
Τελευταία επεξεργασία από το μέλος zardoz : 30-09-21 στις 11:22.
Όλα τα παιχνίδια android που έχω φτιάξει περιγράφονται και κατεβαίνουν
από εδώ: https://play.google.com/store/apps/d...=Carbon+People
-
30-09-21, 15:52 Απάντηση: Νέο Android malware κλέβει οικονομικά δεδομένα από 378 τραπεζικές εφαρμογές και εφαρμογές πορτοφολιού #14
Τώρα όλα αυτά προσπαθείς να τα εξηγήσεις σε κολλημένο μηλαρά που δεν ξέρει την τύφλα του απο android; Χαμένος χρόνος...
Δε γίνεται αυτό. Υπάρχουν σοβαροί λόγοι που το android έχει αυτά τα services. Δεν μπορείς να κόψεις το ebanking σε αυτούς που τα χρειάζονται.
-
30-09-21, 15:56 Απάντηση: Νέο Android malware κλέβει οικονομικά δεδομένα από 378 τραπεζικές εφαρμογές και εφαρμογές πορτοφολιού #15
A δεν το ήξερα... και έχω κάτι νεύρα με την Apple εδώ και μια εβδομάδα γιατί ΔΕΝ υπάρχει τρόπος με το itunes στο pc να περάσεις μια φωτογραφία στο iphone χωρίς να την ανεβάσεις στο cloud... έχω ρίξει τρελά καντήλια μιλάμε γιατί λέω στη γυναίκα μου. Σου αντιγράφω όλες τις εικόνες στο pc (γιατί για άλλη μια φορά το έσκασε), τις έκανα όλες backup στο σέρβερ μου, και στο τέλος της λέω κάτσε να διαλέξεις ποιες θες να τις έχεις μόνιμα να στις περάσω πίσω στο τηλέφωνο...
Ε ΔΕΝ.. με καμία παναγία... ^&#*%&%^#$$^# δεν υπάρχει το section photos στο itunes που υπήρχε παλιά.... Apple με λένε και όλα τα παιδάκια κλαίνε... έγινα ρόμπα φυσικά και της είπα να τις βλέπει στο PC πλέονThere's no substitute for experience
CorollaClub
Bookmarks