Bir siber güvenlik firması olan ThreatFabric analistleri tarafından gerçekleştirilen son araştırmaya göre, ERMAC bankacılık truva atını kullanan yeni malware tespit edildi. Zombinder hizmetini deşifre eden araştırmacılar, sadece iki buton içeren bir web sitesinden yayıldığını söyledi.
Analiz raporunda yer alan açıklamaya göre, web sitesindeki bu butonlardan biri Windows diğeri ise Android için indirme seçeneği olarak ortaya çıktı.
ERMAC bankacılık atını içeren bu indirme sonrasında e-postalar, iki faktörlü kimlik doğrulama kodları veya kripto para cüzdanı bilgileri çalabiliyor.
Zombinder’ın ayrıca Android’deki popüler uygulamalara sızabildiği ve bu şekilde akıllı telefonda gizlenebildiği bildirildi.
Zombinder aracılığıyla yasal uygulamalara “yapışan” ERMAC bankacılık truva atı, bir sonraki resmi güncellemeye kadar bilgilerinizi kopyalayabilmektedir.
Ayrıca Droppers malware’i de ortaya çıktı. Araştırmacılar, Droppers’ın, sızdığı bir uygulamayı tamamen sıfırladığını ve kullanıcılara kötü amaçlı yazılımı içeren bir güncelleme sunduğunu keşfetti. Bu malware’in daha çok APK yoluyla (veya sideloading) yüklenen uygulamalarda görüldüğü ifade etti.
Güvenlik araştırmacısı Chris Hauk, “Hizmet olarak kötü amaçlı yazılım, büyüyen bir sorundur ve kötü aktörlerin çok az programlama becerisiyle ortalığı kasıp kavurmasına olanak tanır. Bu nedenle kullanıcılar, Google Play Store’un dışından uygulama yüklememeli” açıklamalarında bulundu.