ERMAC 2.0: Πώς λειτουργεί το κακόβουλο λογισμικό που «χτυπά» τα Android
Το κακόβουλο λογισμικό στοχεύει συσκευές Android μέσω 467 εφαρμογών που κλέβουν τα διαπιστευτήρια των χρηστών και τις τραπεζικές πληροφορίες.
Ένα νέο επικίνδυνο κακόβουλο λογισμικό που στοχεύει συσκευές Android αποκαλύφθηκε από ειδικούς σε θέματα κυβερνοασφάλειας.
Το 2021, οι ερευνητές ανακάλυψαν ένα κακόβουλο λογισμικό με την ονομασία ERMAC που επιτίθεται σε συσκευές Android.
Τώρα, οι ειδικοί κυβερνοασφάλειας της εταιρείας ESET διαπίστωσαν ότι υπάρχει μία νέα -αναβαθμισμένη και πιο ακριβή, έκδοση του τραπεζικού trojan – με την ονομασία ERMAC 2.0.
Υποδύεται δημοφιλείς εφαρμογές
Το ERMAC 2.0 το κάνει αυτό υποδυόμενο δημοφιλείς και γνήσιες εφαρμογές, σύμφωνα με τους ειδικούς σε θέματα κυβερνοασφάλειας.
Η Cyble Research Labs διαπίστωσε επίσης ότι οι απειλητικοί φορείς μπορούν να νοικιάσουν το κακόβουλο λογισμικό έναντι μιας βαριάς μηνιαίας αμοιβής ύψους 5.000 δολαρίων, όπως αναφέρει δημοσίευμα της ιστοσελίδας LHN
Το ERMAC 1.0, το οποίο ανακαλύφθηκε επίσημα τον Αύγουστο του 2021, χρησιμοποιούσε 378 εφαρμογές και ενοικιαζόταν για 3.000 δολάρια το μήνα.
Οι ειδικοί πρόσθεσαν ότι το EMRAC 2.0 εξαπλώνεται επίσης μέσω ψεύτικων τοποθεσιών ενημέρωσης του προγράμματος περιήγησης.
Πώς λειτουργεί
Μόλις κάποιος εγκαταστήσει το ERMAC 2.0 μέσω μιας απατηλής εφαρμογής, το κακόβουλο λογισμικό ζητάει έως και 43 άδειες από τη συσκευή του.
Αυτές οι άδειες, αν χορηγηθούν, μπορεί να «δώσουν» τον πλήρη έλεγχο της συσκευής του θύματος.
Μπορούν επίσης, να δώσουν στους χάκερ πρόσβαση σε SMS, επαφές, ηχογράφηση ή πλήρη πρόσβαση ανάγνωσης και εγγραφής στον αποθηκευτικό χώρο.
Ακόμα, μπορούν να δημιουργήσουν μια λίστα με τις εφαρμογές που είναι εγκατεστημένες στη συσκευή του θύματος και να μοιραστούν αυτά τα δεδομένα με τον διακομιστή C2 του χάκερ.
Αυτό μπορεί να οδηγήσει σε ένα σύνθετο σχέδιο ηλεκτρονικού ψαρέματος που συλλέγει τα δεδομένα του χρήστη κάθε φορά που προσπαθεί να συνδεθεί στην προσβεβλημένη εφαρμογή.
Πώς να προστατευτείτε
Διάφοροι περιορισμοί που τίθενται μέσω της Υπηρεσίας Προσβασιμότητας προστατεύουν τις συσκευές με Android, ωστόσο, συνιστάται στους χρήστες να αποφεύγουν τη λήψη εφαρμογών εκτός του Play Store της Google.
Ακόμη και αν μια εφαρμογή βρίσκεται στο Play Store της Google, οι χρήστες θα πρέπει να βρίσκονται σε εγρήγορση σχετικά με τη νομιμότητά της.
- Εφετείο: «Υπήρχαν αίματα, αναστάτωση, πανικός» – Μαρτυρία στο in για τις πρώτες στιγμές μετά τους πυροβολισμούς
- Έστειλε μήνυμα ο Σλούκας μετά την επέμβαση: «Μετράω αντίστροφα, αισιοδοξία και πίστη στην ομάδα»
- Φωτογραφίες ντοκουμέντο από τους πυροβολισμούς σε ΕΦΚΑ και Ειρηνοδικείο
- ΗELLO!: Έρχεται την Τετάρτη στα περίπτερα
- Η γη της ελιάς: Τα ψέματα φέρνουν ανατροπές
- Ντόρσεϊ: «Ώρα να πετύχουμε τον μεγαλύτερο στόχο της σεζόν»
- ΥπΑΑΤ: Απόπειρες τηλεφωνικής εξαπάτησης με πρόσχημα τον αφθώδη πυρετό – Προσοχή!
- Κύκλοι Αλέξη Τσίπρα: Καμία συνάντηση ή επικοινωνία με τον Σωκράτη Φάμελλο
Ακολουθήστε το in.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
![Άκρως Ζωδιακό: Τα Do’s και Don’ts στα ζώδια σήμερα [Τρίτη 28.04.2026]](https://www.in.gr/wp-content/uploads/2026/04/t_h_e_h_i_d_d_e_n_-peWhm5_xJjI-unsplash-315x220.jpg)
![Το «ChatGPT της Ρομποτικής»: Ρομπότ κερδίζει επαγγελματίες στο πινγκ πονγκ [βίντεο]](https://www.in.gr/wp-content/uploads/2026/04/2026-04-22T145256Z_1528513664_RC2HIIAKY5QS_RTRMADP_5_SCIENCE-PING-PONG-315x220.jpg)
Αριθμός Πιστοποίησης Μ.Η.Τ.232442