Manchmal machen selbst die anspruchsvollsten Cyberkriminellen einfache Fehler. In einer dramatischen Wendung der Ereignisse wurde der gesamte Betrieb eines großen Android -Bankwesens der Welt der Welt ausgesetzt. Darüber hinaus war es alles zu einem entscheidenden Sicherheitsfehler der Betreiber. Wir sprechen von Ermac, einer Malware, die hauptsächlich auf Android -Geräte abzielt.
Hunt.io Cybersecurity -Forscher fanden den Quellcode für ein gefährliches Stück Android -Malware: ERAC 3.0. Sie fanden die vollständige Codebasis in einem offenen, ungeschützten Online -Verzeichnis. Dies ist eine schockierende Aufsicht der Kriminellen.
Sicherheitsmängel enthüllen Ermac Android Baking Malware
Die Entdeckung war nicht nur ein kleines Puzzleteil. Forscher fanden ein Archiv, das das komplette Paket der Malware enthielt. Dies schließt das Backend, ein Front-End-Bedienfeld, den Exfiltrationsserver und sogar die Toolkriminellen ein, mit denen ihre benutzerdefinierten Angriffe erstellt wurden.
Betrachten Sie es als die Blaupausen für ein kriminelles Unternehmen, das auf einem öffentlichen Bürgersteig zurückgelassen wird. Dieses Leck zeigt, dass ERK 3.0 eine bemerkenswerte Entwicklung früherer Bedrohungen ist. Die Malware nutzt die Grundlagen älterer Trojaner wie Cerberus und Hook. Es hat nun die Möglichkeit, mehr als 700 Banken-, Einkaufs- und Kryptowährungs -Apps zu zielen, einen massiven Sprung von früheren Versionen. Dieser Trojaner kann sensible Informationen durch ausgefeilte Methoden wie gefälschte Anmeldebildschirme stehlen, die als Überlagerungen für legitime Apps erscheinen. Die Funktionen sind umfangreich: Sie können Ihre Kontakte erfassen, Ihre Google Mail -Nachrichten lesen, SMS -Nachrichten senden, Anrufe weiterleiten und sogar die Frontkamera Ihres Telefons verwenden, um Fotos zu machen.
Aber das Leck enthüllte mehr als nur die Funktionen der Malware. Es enthüllte auch einige peinliche Sicherheitsfehler der Personen, die die Operation ausführen. Das Administratorbereich des Servers hatte keinen Kennwortschutz. Darüber hinaus waren im Code wichtige Informationen wie festcodierte Anmeldeinformationen und statische Token vorhanden. Dies bedeutet, dass Verteidiger nun eine klare Roadmap zur Erkennung und Störung der Operationen der Kriminellen haben. Das Leck hat wahrscheinlich das Vertrauen unter den Cyberkriminellen erodiert, die früher Tausende von Dollar pro Monat für ERAC gezahlt haben.
Ein zweischneidiges Schwert
Während das Leck ein großer Gewinn für die Cybersicherheit ist, ist es ein erhebliches Risiko. Wenn der Quellcode in die falschen Hände fällt, können andere kriminelle Gruppen mit damit neue, modifizierte Versionen von ERAC erstellen, die noch schwieriger zu erkennen sind. Dieser Befund macht das Leck zu einem zweischneidigeren Schwert. Auf der hellen Seite ist es ein großer Rückschlag für eine kriminelle Operation. Dies kann jedoch auch zu einer potenziellen neuen Bedrohung durch andere schlechte Schauspieler führen. In der Welt der Cybersicherheit kann ein einfacher Fehler zu massiven Konsequenzen für alle Beteiligten führen.
