En gang til, Android mobiler kan bli funnet å ha en stein og en hard plass i tilfelle de ikke følger hovednøklene for å holde seg beskyttet mot virus. Ved denne anledningen sprer trusselen seg blant mange applikasjoner, et antall som også vil fortsette å øke, som bekreftet av forskerne, gitt den enkle tilgangen til denne skadevaren.
Det nevnte problemet kalles ERMAC 2.0 og har allerede klart å trenge inn i et godt antall enheter, skaffet personopplysninger som ender opp med å få kriminelle til å skaffe kontonumre, tilgangskoder til banken og også til sosiale nettverk , beslaglegge all slags informasjon om mennesker.
Malware får full tilgang til mobiler
Sikkerhet eksperter fra selskapet ESET Research er de som har oppdaget denne trusselen gjennom Bolt Food, en nettportal tilsynelatende fokusert på matlevering, som utgir seg for å være en annen juridisk tjeneste i Polen. En modus operandi som blir utført i mange andre land rundt om i verden, inkludert Spania med flere apper å oppdage. Gjennom en lenke på sosiale nettverk, med en emalje eller til og med via SMS, kan de sende oss til et nettsted som vi ikke reiser mistanker om.
Imidlertid viruset som påvirker Android-mobiler kommer til handling når vi stoler på oss selv og trykker på knappen for å laste ned applikasjonen. Når filen er inne i mobilen, fortsetter den med installasjonen og forespørselen om konsesjoner, blant annet ber den om en tilgjengelighetstillatelse som gir full kontroll til telefonen . Så mye som Google har forsøkt å begrense dette i sine nyeste versjoner, har skadelig programvare klart å finne et betydelig gap, selv om det skal bemerkes at på smarttelefoner med Android 11 og Android 12 vil det være mer komplisert.
Cyble har analysert nevnte tilgangstillatelse og har vært i stand til å bekrefte at vi med ett enkelt trinn ville gi tilgang til mer enn 43 tillatelser på smarttelefonen . Blant dem alle er det mulighet for å lese SMS-en vi mottar, og derfor klarer de å omgå totrinnsverifiseringen. Du vil også kunne kjenne alle dataene vi skriver, telefonfiler og til og med få muligheten til å ta opp lyd.
Trusselen fortsetter å spre seg blant apper
Det største problemet med dette viruset, utover alt det kan oppnå med en enkelt tillatelse, er at det ikke har sagt sitt siste ord ennå. Det er veldig vanskelig å stoppe applikasjoner som er utenfor Google Play, så det beste middelet vi kan bruke slik at trusselen ikke påvirker oss er å bare last ned applikasjoner fra den offisielle butikken . Utviklerne av viruset tilbyr det for et månedlig abonnement på 5,000 dollar, slik at hvem som helst kan utføre sitt angrep mot oss.
De forskjellige kampanjene med denne skadevare kan være enda farligere, som vi har sett før, og når mange land. Dette gjør at vi må være veldig forsiktige med å ikke bli ofre for et angrep som kan lokaliseres gjennom alle slags applikasjoner, fra batterioptimaliserere til antatte antivirus, som vi har sett ved andre anledninger, men som i dette tilfellet forårsaker nesten uopprettelig skade.
