ERMAC 2.0: Троян вернулся и злоумышленники готовы за него платить

Исследователи компании ESET обнаружили кампанию по краже банковских данных из 467 Android-приложений. По словам экспертов, киберпреступники платят $5000 в месяц за использование трояна ERMAC.

Исследователи из Cyble тоже опубликовали свое исследование и утверждают, что хакеры каждый месяц платят от $5000 до $21000 за доступ к банковским данным Android-пользователей. Видя спрос на свой троян, разработчики собрались представить новую версию ERMAC, неуязвимую для известных систем защиты и способную шпионить за жертвой.

А специалисты из Microsoft 365 Defender Research Team обнаружили доказательства существования в системе Android критических уязвимостей, позволяющих хакерам устанавливать бэкдоры на устройствах. По словам инсайдеров, уязвимости обнаружены в ПО, предоставляемом операторам мобильной связи израильской компании MCE Systems и для них уже есть исправления, которые должны быть установлены сетевыми администраторами.

Эксперты Redmond добавили, что Google Play до марта этого года не обнаруживал подобные уязвимости в приложениях. Однако в апреле сервис начал отмечать уязвимые приложения, защищая пользователей от заражения вредоносным ПО, троянами и мобильным вымогательским ПО.

Ранее мы писали про другой троян – Joker, распространяющийся через Google Play. Троян умеет перехватывать коды из SMS и обходить ант ифрод -решения.