Στο Tsouk.gr έχουμε πολλάκις μιλήσει για ζητήματα που αφορούν στην κυβερνοασφάλεια. Πλέον, καθώς η τεχνολογία εξελίσσεται, όλο και περισσότεροι χάκερς βρίσκουν τον χώρο για να εκτελέσουν τις κυβερνοεπιθέσεις τους. Τελευταία μάλιστα, ακούμε συνέχεια για το κακόβουλο λογισμικό ERMAC 2.0. Πώς λειτουργεί όμως το συγκεκριμένο malware και πώς μπορεί να βλάψει τα android κινητά μας;
Διάβασε επίσης: Τι είναι το Phishing και ποιές οι τεχνικές του ηλεκτρονικού “ψαρέματος”;
Το Background του κακόυλου λογισμικού ERMAC
Το ERMAC συνιστά έναν τύπο κακόβουλου λογισμικού που ανακαλύφθηκε το καλοκαίρι του 2021. Όσον αφορά στο όνομά του, σύμφωνα με φήμες το “ERMAC” αποτελεί το όνομα ενός νίντζα χαρακτήρα στο δημοφιλές παιχνίδι mortal combat. Πιθανόν αυτοί που κρύβονται πίσω από το συγκεκριμένο malware να πήραν το όνομα από αυτόν τον χαρακτήρα. Ωστόσο, δεν μπορούμε να είμαστε σίγουροι.
Το εν λόγω λοιπόν κακόβουλο λογισμικό έχει στόχο τις εφαρμογές για android συσκευές. Ήδη από τον Αύγουστο του 2021 ανακαλύφθηκε πως με μία συνδρομή της τάξης των 3000 δολαρίων τον μήνα κάποιος μπορούσε να χρησιμοποιήσει την πρώτη έκδοσή του, δηλαδή το ERMAC 1.0 και να στοχεύσει έως και 378 εφαρμογές.
Εν συνεχεία, ανακαλύφθηκε πως το καόβουλο αυτό λογισμικό διαθέτει πλέον και μία δεύτερη έκδοση, το ERMAC 2.0. Με αυτήν την έκδοση οι εγκληματίες στον κυβερνοχώρο μπορούν με μία μηνιαία συνδρομή της τάξης των 5000 δολαρίων να στοχεύσουν έως και 467 εφαρμογές.
Πώς λειτουργεί και πώς μπορεί να βλάψει τα android κινητά μας
Το κακόβουλο λογισμικό ERMAC εξαπλώνεται μέσω πλαστών εφαρμογών Android. Οι εγκληματίες αλλάζουν ελαφρώς τα ονόματα των δημοφιλών εφαρμογών, ελπίζοντας να μην παρατηρήσουμε εμείς οι χρήστες τη διαφορά και να κατεβάσουμε την κακόβουλη έκδοση. Μπορεί επίσης να εξαπλωθεί μέσω ψεύτικων ενημερώσεων στα προγράμματα περιήγησης.
Κατεβάζοντας λοιπόν μία εφαρμογή “ποτισμένη” με το κακόβουλο λογισμικό ERMAC μπορεί να έχουμε τις εξής συνέπειες:
1. Κλοπές από τραπεζικούς λογαριασμού αλλά και από crypto wallets.
2. Ανάγνωση και αποστολή μηνυμάτων
3. Πρόσβαση στα στοιχεία επικοινωνίας
4. Κλοπή και διαμοιρασμός δεδομένων.
Τι μπορούμε να κάνουμε για να το αποφύγουμε;
Σίγουρα οι συνέπειες αυτής της απάτης μπορεί να είναι καταστροφικές σε πολλές περιπτώσεις. Επομένως, πρέπει πάντα να προσέχουμε τις κινήσεις μας στον κυβερνοχώρο. Για να καταφέρουμε επίσης να αποφύγουμε την απάτη του ERMAC είναι καλό να:
1. Χρησιμοποιούμε τα “ισχυρά” καταστήματα εφαρμογών, όπως το Google Play Store, όταν επιθυμούμε να κατεβάσουμε μία εφαρμογή στη συσκευή μας.
2. Διαβάζουμε πάντοτε τις κριτικές κάτω από μία εφαρμογή, έτσι ώστε το πάθημα άλλων χρηστών να γίνεται δικό μας μάθημα.
3. Μη δίνουμε πρόσβαση στις πληροφορίες και τα δεδομένα μας, όταν πραγματικά δεν απαιτείται.
4. Χρησιμοποιούμε προγράμματα antivirus.
5. Ρυθμίζουμε αναλόγως το 2FA (Two-Factor Authentification), δηλαδή τον έλεγχο ταυτότητας δύο παραγόντων.
Διάβασε επίσης: Τι είναι το Web3 (σημασιολογικός ιστός) και τι να αναμένουμε από αυτό το στάδιο του διαδικτύου;
