Återigen, Android mobiler kan upptäckas ha en sten och en hård plats i fall de inte följer huvudnycklarna för att hålla sig skyddade mot virus. Vid det här tillfället sprider sig hotet bland många applikationer, ett antal som också kommer att fortsätta att öka, vilket bekräftas av forskarna, med tanke på den lätta åtkomsten till denna skadliga programvara.
Det tidigare nämnda problemet kallas ERMAC 2.0 och har redan lyckats penetrera ett stort antal enheter, skaffa personliga uppgifter som leder till att brottslingar får kontonummer, åtkomstkoder till banken och även till sociala nätverk och beslagtar all slags information om människor.
Skadlig programvara får full tillgång till mobiler
Säkerhet experter från företaget ESET Research är de som har upptäckt detta hot genom Bolt Food, en webbportal som tydligen fokuserar på matleverans, som utger sig för att vara en annan juridisk tjänst i Polen. Ett modus operandi som genomförs i många andra länder runt om i världen, inklusive Spanien med flera appar att upptäcka. Genom en länk på sociala nätverk, med en e-mail eller till och med via sms kan de skicka oss till en webbplats som vi inte väcker misstankar om.
Emellertid viruset som påverkar Android-mobiler kommer till handling när vi litar på oss själva och trycker på knappen för att ladda ner applikationen. När filen är inne i mobilen fortsätter den med installationen och begäran om koncessioner, bland annat begär den ett tillgänglighetstillstånd som ger full kontroll åt telefonen . Så mycket som Google har försökt begränsa detta i sina senaste versioner, har skadlig programvara lyckats hitta en betydande lucka, även om det bör noteras att på smartphones med Android 11 och Android 12 kommer det att vara mer komplicerat.
Cyble har analyserat nämnda åtkomstbehörighet och har kunnat bekräfta att vi med ett enda steg skulle ge åtkomst till mer än 43 behörigheter på smarttelefonen . Bland dem alla finns möjligheten att läsa SMS:et vi får och därför lyckas de kringgå tvåstegsverifieringen. Du kommer också att kunna känna till all data vi skriver, telefonfiler och till och med få möjligheten att spela in ljud.
Hotet fortsätter att spridas bland appar
Det största problemet med detta virus, utöver allt det kan uppnå med en enda behörighet, är att det inte har sagt sitt sista ord än. Det är väldigt svårt att stoppa applikationer som ligger utanför Google Play, så det bästa botemedlet vi kan använda så att hotet inte påverkar oss är att ladda bara ner applikationer från den officiella butiken . Utvecklarna av viruset erbjuder det för en månatlig prenumeration på 5,000 XNUMX dollar, vilket gör att vem som helst kan utföra sin attack mot oss.
De olika kampanjerna med denna skadliga programvara kan vara ännu farligare, som vi har sett tidigare, och når många länder. Detta gör att vi måste vara mycket försiktiga med att inte bli offer för en attack som kan lokaliseras genom alla möjliga applikationer, från batterioptimerare till förmodade antivirus, som vi har sett vid andra tillfällen, men som i det här fallet orsakar nästan irreparabel skada.
