Контакты
Подписка 2024
Удаленный доступ
4 июля. Защищенный удаленный доступ к ИТ-инфраструктуре: как обеспечить контролируемое подключение внешних сотрудников
Регистрируйтесь на онлайн-конференцию!

ERMAC 2.0: Троян вернулся и злоумышленники готовы за него платить

31/05/22

hack bank2-May-31-2022-11-16-07-04-AMИсследователи компании ESET обнаружили кампанию по краже банковских данных из 467 Android-приложений. По словам экспертов, киберпреступники платят $5000 в месяц за использование трояна ERMAC.

Исследователи из Cyble тоже опубликовали свое исследование и утверждают, что хакеры каждый месяц платят от $5000 до $21000 за доступ к банковским данным Android-пользователей. Видя спрос на свой троян, пишут в Securitylab, разработчики собрались представить новую версию ERMAC, неуязвимую для известных систем защиты и способную шпионить за жертвой.

А специалисты из Microsoft 365 Defender Research Team обнаружили доказательства существования в системе Android критических уязвимостей, позволяющих хакерам устанавливать бэкдоры на устройствах. По словам инсайдеров, уязвимости обнаружены в ПО, предоставляемом операторам мобильной связи израильской компании MCE Systems и для них уже есть исправления, которые должны быть установлены сетевыми администраторами.

Эксперты Redmond добавили, что Google Play до марта этого года не обнаруживал подобные уязвимости в приложениях. Однако в апреле сервис начал отмечать уязвимые приложения, защищая пользователей от заражения вредоносным ПО, троянами и мобильным вымогательским ПО.

Темы:AndroidУгрозытрояныESET
NGFW
28 июня. Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

  • Расширения для браузеров: удобный инструмент или ворота для хакеров?
    Ксения Рысаева, Руководитель группы аналитики Центра противодействия киберугрозам Innostage CyberART
    Расширения для браузеров и недостаточное внимание к ним со стороны администраторов усиливают риски возникновения угроз для компаний
  • Фиды для SOC. Осведомлен – значит вооружен
    Александр Пирожков, Руководитель группы по развитию бизнеса в СНГ и Грузии компании ESET
    Разведка в сфере ИБ – это подключение потоков данных об угрозах. Рано или поздно каждый современный SOC осваивает данный инструмент.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...