Soms maken zelfs de meest geavanceerde cybercriminelen eenvoudige fouten. In een dramatische wending van gebeurtenissen is de hele operatie van een grote Android Banking Trojan blootgesteld aan de wereld. Bovendien was het allemaal te danken aan een cruciale beveiligingsfout door de operators. We hebben het over ERMAC, een malware die zich voornamelijk richt op Android -apparaten.
Hunt.io Cybersecurity -onderzoekers vonden de broncode voor een gevaarlijk stuk Android -malware: ERMAC 3.0. Ze vonden de volledige codebasis in een open, onbeschermde online map. Dit is een schokkend toezicht van de kant van de criminelen.
Beveiligingsfouten stellen ERMAC Android Baking Malware bloot
De ontdekking was niet alleen een klein stukje van de puzzel. Onderzoekers hebben een archief gevonden dat het complete pakket van de malware bevatte. Dit omvat de backend, een front-end configuratiescherm, de exfiltratieserver en zelfs de gereedschapscriminelen die werden gebruikt om hun aangepaste aanvallen op te bouwen.
Zie het als de blauwdrukken voor een criminele onderneming die op een openbaar trottoir wordt achtergelaten. Dit lek onthult dat ERMAC 3.0 een opmerkelijke evolutie is van eerdere bedreigingen. De malware maakt gebruik van de basis van oudere Trojanen zoals Cerberus en Hook. Het heeft nu de mogelijkheid om zich te richten op meer dan 700 apps voor bankieren, winkelen en cryptocurrency, een enorme sprong van eerdere versies. Deze Trojan kan gevoelige informatie stelen via geavanceerde methoden zoals nep -inlogschermen, die verschijnen als overlays op legitieme apps. De mogelijkheden ervan zijn uitgebreid: het kan uw contacten vastleggen, uw Gmail -berichten lezen, sms -berichten verzenden, oproepen doorsturen en zelfs de camera van uw telefoon gebruiken om foto’s te maken.
Maar het lek legde meer bloot dan alleen de mogelijkheden van de malware. Het onthulde ook enkele gênante beveiligingsfouten door de mensen die de operatie uitvoeren. Het admin -paneel van de server had geen wachtwoordbeveiliging. Bovendien waren cruciale informatie – zoals hardcodes en statische tokens – aanwezig in de code. Dit betekent dat verdedigers nu een duidelijke routekaart hebben van het detecteren en verstoren van de activiteiten van de criminelen. Het lek heeft waarschijnlijk vertrouwen uitgehold onder de cybercriminelen die duizenden dollars per maand voor ERMAC betaalden.
Een tweesnijdend zwaard
Hoewel het lek een grote overwinning is voor cybersecurity, komt het met een aanzienlijk risico. Als de broncode in verkeerde handen valt, kunnen andere criminele groepen deze gebruiken om nieuwe, aangepaste versies van ERMAC te maken die nog moeilijker te detecteren zijn. Dus deze bevinding maakt het lek een tweesnijdend zwaard. Aan de andere kant is het een enorme tegenslag voor één criminele operatie. Het kan echter ook leiden tot een potentiële nieuwe dreiging van andere slechte acteurs. In de wereld van cybersecurity kan een eenvoudige fout leiden tot massale gevolgen voor alle betrokkenen.
