троян Google Play Redmond Android ERMAC Cyble ESET
Вредонос используется для кражи банковских данных жертв из 467 Android-приложений.
Исследователи компании ESET обнаружили кампанию по краже банковских данных из 467 Android-приложений. По словам экспертов, киберпреступники платят $5000 в месяц за использование трояна ERMAC.
Исследователи из Cyble тоже опубликовали свое исследование и утверждают, что хакеры каждый месяц платят от $5000 до $21000 за доступ к банковским данным Android-пользователей. Видя спрос на свой троян, разработчики собрались представить новую версию ERMAC, неуязвимую для известных систем защиты и способную шпионить за жертвой.
А специалисты из Microsoft 365 Defender Research Team обнаружили доказательства существования в системе Android критических уязвимостей, позволяющих хакерам устанавливать бэкдоры на устройствах. По словам инсайдеров, уязвимости обнаружены в ПО, предоставляемом операторам мобильной связи израильской компании MCE Systems и для них уже есть исправления, которые должны быть установлены сетевыми администраторами.
Эксперты Redmond добавили, что Google Play до марта этого года не обнаруживал подобные уязвимости в приложениях. Однако в апреле сервис начал отмечать уязвимые приложения, защищая пользователей от заражения вредоносным ПО, троянами и мобильным вымогательским ПО.
Ранее мы писали про другой троян – Joker, распространяющийся через Google Play. Троян умеет перехватывать коды из SMS и обходить антифрод-решения.