به گزارش کارگروه امنیت سایبربان؛ عاملین بدافزار موبایلی بلک راک باری دیگر با یک تروجان بانکی و اندرویدی جدید به نام ERMAC اهدافی را لهستان مورد هدف قرار می دهند. طبق تحقیقات اخیر، این تروجان ریشه در بدافزار بدنام Cyberus ( سایبروس ) دارد.
این تروجان جدید تا به الان کمپین های نشر بدافزار فعالی داشته و حالا در حال هدف قرار دادن 378 اپلیکیشن بانکی و کیف پول می باشد.
باور بر این است که نخستین کمپین های ERMAC از اواخر آگوست و در نقاب اپلیکیشن گوگل کروم شروع به فعالیت کرده اند.
از آن پس حملات این تروجان طیف وسیعی از اپلیکیشن ها مانند برنامه های بانکی، مدیا پلیر، سرویس ارسال محصول، اپلیکیشن های دولتی و آنتی ویروس ها را در بر گرفت.
شرکت امنیت سایبری ThreatFabric ( سِرِت فابریک ) مدعی است که بازیگر مخربی به نام “DukeEugene” در عملیات های خود از این تروجان استفاده می کند. لازم به ذکر است این بازیگر مخرب سایبری پیش از این، از نمونه های بدافزار بلک راک در حملات خود استفاده می کرد.
این تروجان در عین شباهت با بدافزار سایبروس، به دلیل استفاده از تکنیک های مبهم سازی و الگوی رمزنگاری بلو فیش مورد توجه قرار دارد.
ERMAC مانند دیگر بدافزارهای بانکی در جهت سرقت اطلاعات مخاطبان، پیام های متنی، اپلیکیشن های دلخواه متن باز و انجام حملات هم پوشانی به اپلیکیشن های مالی طراحی شده است.
