انتشار تطبيقات Android الضارة في كود التطبيقات الشائعة على الهواتف

اكتشف باحثو أمن الكمبيوتر في ThreatFabric برنامجًا ضارًا لنظام Android بعنوان Ermac على الويب. تم تصميم الفيروس لسرقة البيانات الشخصية للمستخدمين وسرقة الأموال من ضحاياه. إنه يستهدف عددًا كبيرًا من التطبيقات المصرفية وتطبيقات تداول أو تخزين العملات المشفرة، مثل Binance أو Crypto.com.

بشكل ملموس، فإن Ermac قادر على تسجيل جميع الكلمات المكتوبة على لوحة المفاتيح الافتراضية، لاعتراض رسائل البريد الإلكتروني عبر تطبيق Gmail، لسرقة رموز المصادقة الثنائية والاستيلاء على عبارات الاسترداد الخاصة بالمحفظة الرقمية. من الواضح أن الفيروس مصمم لسرقة الأموال من مستخدمي الإنترنت دون علمهم، سواء كانت العملات الورقية أو العملات المشفرة.

تتمثل إحدى طرق نشر المتسللين للفيروس في نشر طلبات إذن Wi-Fi وهمية من خلال مواقع الويب الاحتيالية. تؤدي هذه الطلبات إلى تثبيت ملف يحتوي على رمز البرامج الضارة Ermac. بمجرد وصوله إلى الهاتف الذكي للضحية، يصبح البرنامج الضار حرًا في انتزاع البيانات الحساسة.