- Сообщения
- 4.422
- Реакции
- 4.916
Эксперты по кибербезопасности из Hunt Intelligence сообщили, что в сеть попали исходные коды вируса ERMAC 3.0, который атакует телефоны на Android. Этот вирус создан хакером под ником DukeEugene и умеет красть данные более чем из 700 приложений банков, магазинов и криптобирж. Код оказался доступен в открытой папке в интернете, что делает его легкой добычей для других злоумышленников.
Вирус состоит из целой «экосистемы»: панель управления для контроля заражённых телефонов, сервер для кражи данных, специальный Android-бэкдор (черный ход), позволяющий полностью управлять устройством, и инструмент, с помощью которого можно собирать собственные версии вируса. ERMAC 3.0 умеет подделывать формы входа, перехватывать пароли и сообщения, а также общается с хакерами через зашифрованные каналы, чтобы его сложнее было отследить.
При этом у вируса нашли и слабые места: в коде зашиты пароли по умолчанию, ключи безопасности и даже открытая возможность регистрировать новые учётки в панели управления. Это значит, что исследователи получили шанс вычислять и блокировать атаки. Но сам факт утечки исходников делает угрозу ещё опаснее — теперь создать собственный троян на основе ERMAC сможет любой злоумышленник.
