ERMAC V3.0 బ్యాంకింగ్ ట్రోజన్

సైబర్ సెక్యూరిటీ పరిశోధకులు ఆండ్రాయిడ్ బ్యాంకింగ్ ట్రోజన్ యొక్క తాజా పునరుక్తి అయిన ERMAC 3.0ని విడదీశారు, ఇది దాని ఆపరేటర్ల మౌలిక సదుపాయాలలో అధునాతన సామర్థ్యాలు మరియు క్లిష్టమైన బలహీనతలను వెల్లడించింది. ఈ మాల్వేర్ మొబైల్ బ్యాంకింగ్ ముప్పులలో ఒక ముఖ్యమైన ముందడుగును సూచిస్తుంది, ఇది విస్తృత శ్రేణి ఆర్థిక మరియు డిజిటల్ ప్లాట్‌ఫారమ్‌లను లక్ష్యంగా చేసుకుంటుంది.

సెర్బెరస్ నుండి ERMAC 3.0 వరకు: ఒక హానికరమైన పరిణామం

సెప్టెంబర్ 2021లో మొదటిసారిగా డాక్యుమెంట్ చేయబడిన ERMAC దాని మూలాలను అపఖ్యాతి పాలైన సెర్బెరస్ మరియు బ్లాక్‌రాక్ కుటుంబాలలో కలిగి ఉంది. ఈ మాల్వేర్ డ్యూక్ యూజీన్ అని పిలువబడే బెదిరింపు నటుడికి ఆపాదించబడింది మరియు ప్రారంభ ఓవర్‌లే దాడుల నుండి అధునాతన మాల్వేర్-యాజ్-ఎ-సర్వీస్ (MaaS) ఆపరేషన్‌గా క్రమంగా అభివృద్ధి చెందింది.

ERMAC 3.0 ఇప్పుడు బ్యాంకింగ్, షాపింగ్ మరియు క్రిప్టోకరెన్సీ సేవలను కలిగి ఉన్న 700 కి పైగా అప్లికేషన్‌లను బెదిరిస్తుంది. హుక్ (ERMAC 2.0), పెగాసస్ మరియు లూట్ వంటి ఇతర మాల్వేర్ జాతులు ERMAC తో వంశపారంపర్యంగా పంచుకుంటాయి, వరుస వెర్షన్‌ల ద్వారా అందించబడిన కోడ్ భాగాలను అరువుగా తీసుకొని సవరించడం వంటివి చేస్తున్నాయి.

మాల్వేర్ టూల్‌కిట్‌ను విడదీయడం

పరిశోధకులు ERMAC 3.0 యొక్క పూర్తి సోర్స్ కోడ్‌ను కనుగొన్నారు, దాని మాడ్యులర్ నిర్మాణాన్ని బహిర్గతం చేశారు. ఈ టూల్‌కిట్ అనేక పరస్పరం అనుసంధానించబడిన భాగాలను కలిగి ఉంది, ప్రతి ఒక్కటి పెద్ద ఎత్తున సైబర్ నేర ప్రచారాలను నిర్వహించడంలో కీలక పాత్ర పోషిస్తుంది:

బ్యాకెండ్ C2 సర్వర్ - దాడి చేసేవారు సోకిన పరికరాలను నిర్వహించడానికి, SMS లాగ్‌లను, దొంగిలించబడిన ఆధారాలను మరియు పరికర డేటాను తిరిగి పొందడానికి వీలు కల్పిస్తుంది.

ఫ్రంటెండ్ ప్యానెల్ – ఆదేశాలను జారీ చేయడానికి, ఓవర్‌లేలను అమలు చేయడానికి మరియు రాజీపడిన సమాచారాన్ని వీక్షించడానికి ఆపరేటర్ ఇంటర్‌ఫేస్‌ను అందిస్తుంది.

ఎక్స్‌ఫిల్ట్రేషన్ సర్వర్ – డేటా దొంగతనం మరియు రాజీపడిన పరికర నిర్వహణకు అంకితమైన గోలాంగ్-ఆధారిత సర్వర్.

ERMAC బ్యాక్‌డోర్ – CIS దేశాలలో ఉన్న రిమోట్ కంట్రోల్, డేటా సేకరణ మరియు పరికరాలను తప్పించుకునే సామర్థ్యం గల కోట్లిన్-ఆధారిత ఆండ్రాయిడ్ ఇంప్లాంట్.

ERMAC బిల్డర్ – సర్వర్ వివరాలు మరియు బ్యాక్‌డోర్ పారామితులను అనుకూలీకరించడం ద్వారా హానికరమైన APKల సృష్టిని ఆటోమేట్ చేసే కాన్ఫిగరేషన్ సాధనం.

ERMAC 3.0 లో కొత్త ఫీచర్లు

మూడవ తరం ట్రోజన్ దాని పూర్వీకుల కంటే అనేక నవీకరణలను పరిచయం చేస్తుంది. వీటిలో ఇవి ఉన్నాయి:

• క్రెడెన్షియల్ దొంగతనం కోసం విస్తరించిన ఫారమ్ ఇంజెక్షన్ పద్ధతులు.
• క్రమబద్ధీకరించబడిన కార్యకలాపాల కోసం పునఃరూపకల్పన చేయబడిన కమాండ్-అండ్-కంట్రోల్ (C2) ప్యానెల్.
• మెరుగైన పరికర మానిప్యులేషన్ లక్షణాలతో కొత్త Android బ్యాక్‌డోర్.

• AES-CBC ఎన్‌క్రిప్షన్ ద్వారా సురక్షిత కమ్యూనికేషన్‌లు.

క్రిమినల్ మౌలిక సదుపాయాలలో పగుళ్లు

దాని మెరుగైన సామర్థ్యాలు ఉన్నప్పటికీ, ERMAC 3.0 తీవ్రమైన కార్యాచరణ తప్పులను ఎదుర్కొంటోంది. హార్డ్‌కోడ్ చేయబడిన JWT రహస్యం, స్టాటిక్ అడ్మిన్ బేరర్ టోకెన్, డిఫాల్ట్ రూట్ ఆధారాలు మరియు అడ్మిన్ కంట్రోల్ ప్యానెల్‌లో అపరిమిత రిజిస్ట్రేషన్ వంటి లోపాలను పరిశోధకులు కనుగొన్నారు. ఈ బలహీనతలు ఆపరేటర్ల పేలవమైన భద్రతా పరిశుభ్రతను మాత్రమే కాకుండా, వాస్తవ ప్రపంచ ప్రచారాలలో ట్రోజన్ కార్యకలాపాలను పర్యవేక్షించడానికి, గుర్తించడానికి మరియు అంతరాయం కలిగించడానికి ప్రయత్నించే రక్షకులకు విలువైన ఎంట్రీ పాయింట్లను కూడా అందిస్తాయి.

మొబైల్ బెదిరింపుల నుండి సురక్షితంగా ఉండటం

ERMAC 3.0 యొక్క అంతర్గత పనితీరు బహిర్గతం కావడం ఆండ్రాయిడ్ బ్యాంకింగ్ ట్రోజన్ల పెరుగుతున్న అధునాతనతను గుర్తు చేస్తుంది. సైబర్ నేరస్థులు తమ సాధనాలను మెరుగుపరుస్తూనే ఉన్నప్పటికీ, వారి తప్పులను భద్రతా బృందాలకు అనుకూలంగా మార్చుకోవచ్చు. రోజువారీ వినియోగదారులకు, అప్రమత్తతను కొనసాగించడం అత్యంత ప్రభావవంతమైన రక్షణ మార్గంగా మిగిలిపోయింది. విశ్వసనీయ మూలాల నుండి మాత్రమే అప్లికేషన్‌లను ఇన్‌స్టాల్ చేయడం, పరికరాలను తాజా భద్రతా ప్యాచ్‌లతో నవీకరించడం మరియు అనుమానాస్పద లింక్‌లు లేదా అటాచ్‌మెంట్‌లను నివారించడం అన్నీ కీలకమైన పద్ధతులు. జాగ్రత్తగా మరియు చురుగ్గా ఉండటం ద్వారా, వినియోగదారులు ERMAC 3.0 వంటి బెదిరింపులకు గురయ్యే ప్రమాదాన్ని గణనీయంగా తగ్గించుకోవచ్చు.