Jeśli trafi na telefon, to cię ogołoci. Poznali jego słabe punkty
Ekspertom ds. cyberbezpieczeństwa udało się dotrzeć do kodu źródłowego bardzo groźnego malware'u. Dzięki temu poznali jego słabe strony.
Odkrycie zostało dokonane przez badaczy z Hunt.io. W marcu 2024 roku dotarli oni do pliku, który zawierał kod źródłowych złośliwego oprogramowania o nazwie ERMAC. W plikach znajdował się zarówno backend, frontend (panel), serwer eksfiltracji, jak i kreator konfiguracji, a nawet tzw. zaciemniacz kodu.
Groźny malware pod lupą
Badacze szczegółowo przebadali kod. Doszli do wniosku, że oprogramowanie znacznie poszerzyło swoje możliwości od 2021 roku, kiedy po raz pierwszy zostało wykryte przez ThreatFabric. Już w zeszłym roku było w stanie zaatakować ponad 700 aplikacji bankowych, zakupowych oraz kryptowalutowych.
ERMAC 3.0 ma bardzo szerokie możliwości. Gdy dostanie się na telefon ofiary, to może:
- Kraść wiadomości SMS, kontakty i zarejestrowane konta
- Pobierać wiadomości z Gmaila
- Dostać się do plików na urządzeniu
- Wysyłać SMS-y i przekierowywać rozmowy
- Robić zdjęcia przednim aparatem
- W pełni zarządzać aplikacjami (uruchamiać je, odinstalowywać, a także czyścić pamięć podręczną)
- Wyświetlać fałszywe powiadomienia push
- Zdalnie się odinstalować w celu uniknięcia wykrycia
Dobra informacja jest taka, że badaczom udało się znaleźć słabe punkty oprogramowania. Dzięki temu wykryli i zmapowali całą infrastrukturę. Nie tylko zakłóciło to działanie ERMAC 3.0, ale też osłabiło wiarę ewentualnych klientów (malware sprzedawany jest jako usługa) w bezpieczeństwo takich rozwiązań i ich danych.
