اكتشف باحثو أمن الكمبيوتر في ThreatFabric برنامجًا ضارًا لنظام Android يسمى Ermac على الويب. تم تصميم الفيروس لسرقة البيانات الشخصية للمستخدمين وسرقة الأموال من الضحايا. يستهدف عددًا كبيرًا من التطبيقات المصرفية وتطبيقات تداول العملات المشفرة أو التخزين ، مثل Binance أو Crypto.com.
على وجه التحديد ، كان Ermac قادرًا على تسجيل كل كلمة مكتوبة على لوحة مفاتيح افتراضية ، واعتراض رسائل البريد الإلكتروني من خلال تطبيق Gmail ، وسرقة رموز المصادقة الثنائية ، واختطاف عبارات المحفظة الرقمية الأولية. من الواضح أن الفيروس مصمم لسرقة الأموال من مستخدمي الإنترنت ، سواء أكان ذلك أمرًا قانونيًا أم عملة مشفرة ، دون علمهم.
تتمثل إحدى طرق نشر المتسللين للفيروسات في نشر طلبات إذن Wi-Fi وهمية من خلال مواقع الويب الاحتيالية. تقوم هذه الطلبات بتثبيت ملف يحتوي على شفرة Ermac الضارة. بمجرد دخول الهاتف الذكي للضحية ، يمكن للبرامج الضارة الحصول على بيانات حساسة متى شاءت.
تعليقات
إرسال تعليق