Ermac [3.0] [Source]

Это продвинутый банковский троян для Android, эволюционировавший из Ermac 2.0 и Cerberus. Его цель — кража финансовых данных, учетных записей и другой конфиденциальной информации.

Особенности:

Атаки с внедрением форм — троян использует поддельные формы для захвата чувствительных данных, таких как учётные данные для входа и информация о платежах, из целевых приложений.
Шифрование коммуникаций AES-CBC — все коммуникации между трояном и серверами командного управления (C2) зашифрованы этим методом, что усложняет обнаружение и анализ.
Веб-конструктор — операторы могут настраивать кампании с помощью веб-конструктора, что позволяет проводить атаки на конкретные цели.
Android-бэкдор — троян включает бэкдор на Kotlin, который поддерживает 71 язык и позволяет выполнять команды, например, красть SMS-сообщения и контакты, разворачивать поддельные оверлеи для захвата учётных данных.
Географические исключения — ERMAC 3.0 не нацелен на системы в регионах СНГ (Содружество Независимых Государств) и не работает в эмуляторах, чтобы избежать обнаружения.

Бэкенд управляющего сервера — предоставляет операторам возможность управлять заражёнными устройствами и получать доступ к скомпрометированным данным.
Фронтенд-панель — позволяет операторам взаимодействовать с подключёнными устройствами, отдавая команды, управляя оверлеями и получая доступ к украденным данным.
Сервер для извлечения данных — Golang-сервер, используемый для эксфильтрации украденной информации и управления данными о скомпрометированных устройствах.
Билдер ERMAC — инструмент, помогающий клиентам настраивать и создавать собственные сборки для вредоносных кампаний, позволяет задать имя приложения, URL-адрес сервера и другие параметры.

Download

#malware