Skip to main content

Android-malware kan stjæle kodeord fra brugere overalt

Antivirus Software
(Foto: Shutterstock)

I 2021 opdagede efterforskere en malware med navnet ERMAC, der rettede sig mod Android-enheder. Ny har eksperter fra ESET fundet en ny, aktiv version af trojanen og givet den navnet ERMAC 2.0.

Malwaren angriber Android-enheder via 467 apps, der stjæler brugernes personlige oplysninger og bankinformation. ERMAC 2.0 gør det ved at give sig ud for at være populære og rigtige apps, fortæller eksperterne.

Eksperterne tilføjer, at ERMAC 2.0 også spreder sig via falske opdateringssider i webbrowseren. Det skriver mobil.nu

ERMAC 2.0 fungerer på den måde, at når man installerer malwaren via en falsk app, beder den om op til 43 tilladelser fra enheden. Disse tilladelser kan give hackerne fuld kontrol over enheden, hvis man godkender dem. Andre tilladelser kan giver hackerne adgang til SMS’er, kontakter, mulighed for at skabe systemadvarsler, optage lyd eller fuld adgang til hele hukommelsen.

Cyber Research Labs har også fundet frem til, at man kan leje malwaren for 5.000 dollars om måneden.

ERMAC 1.0, der officielt blev opdaget i august 2021, udnyttede 378 apps og kunne lejes for 3.000 dollars om måneden.

Ifølge BleepingComputer beskytter en del af de restriktioner, der er i Accessibility Service, enheder med Android 11 og 12.

Michael har arbejdet journalistisk næsten hele sit arbejdsliv - og har i årenes løb beskæftiget sig med online nyhedsmedier, radio, tv, ugeblade, magasiner, musik- og filmjournalistik. Michael har været en del af TechRadar Danmark-teamet siden januar 2021. 

Han eeelsker sin iPhone, sin iPad og sin iMac - men på et ikke-religiøst niveau, og er voldsomt nysgerrig på, hvad andre tech-brands kan tilbyde.

Arbejde og hobby mødes i en smuk fusion, når der skal skrives om streamingtjenester og deres indhold, nye premierer på serier, film og spændende dokumentarprogrammer.