Dažreiz pat vismodernākie kibernoziedznieki pieļauj vienkāršas kļūdas. Dramatiskā notikumu pavērsienā visa lielā Android Banking Trojan operācija ir pakļauta pasaulei. Turklāt tas viss bija pateicoties tā operatoru izšķirošajai drošības kļūdai. Mēs runājam par Ermac – ļaunprātīgu programmatūru, kas galvenokārt mērķē uz Android ierīcēm.
Hunt.io kiberdrošības pētnieki atrada avota kodu bīstamam Android ļaunprātīgas programmatūras gabalam: Ermac 3.0. Viņi atrada pilnu koda bāzi atvērtā, neaizsargātā tiešsaistes direktorijā. Šī ir šokējoša noziedznieku uzraudzība.
Drošības trūkumi atklāj Ermac Android cepšanas ļaunprātīgu programmatūru
Atklājums nebija tikai mazs mīklas gabals. Pētnieki atrada arhīvu, kurā bija pilna ļaunprātīgas programmatūras pakete. Tas ietver aizmuguri, priekšējās daļas vadības paneli, ekstrācijas serveri un pat instrumentu noziedzniekus, ko izmanto, lai izveidotu savus pielāgotos uzbrukumus.
Padomājiet par to kā noziedzīga uzņēmuma plānus, kas tiek atstāti uz publiskas ietves. Šī noplūde atklāj, ka Ermac 3.0 ir ievērojama iepriekšējo draudu attīstība. Ļaunprātīgā programmatūra izmanto to vecāku Trojas zirgu, piemēram, Cerberus un Hook, pamatus. Tagad tam ir iespēja mērķēt uz vairāk nekā 700 banku, iepirkšanās un kriptovalūtas lietotnēm, kas ir milzīgs lēciens no iepriekšējām versijām. Šis Trojans var nozagt sensitīvu informāciju, izmantojot tādas izsmalcinātas metodes kā viltus pieteikšanās ekrāni, kas likumīgās lietotnes parādās kā pārklājumi. Tās iespējas ir plašas: tā var uztvert jūsu kontaktus, lasīt jūsu Gmail ziņojumus, nosūtīt SMS ziņojumus, pārsūtīt zvanus un pat izmantot tālruņa priekšējo kameru, lai fotografētu.
Bet noplūde ir parādījusi vairāk nekā tikai ļaunprātīgas programmatūras iespējas. Tas arī atklāja dažas mulsinošas drošības neveiksmes, ko veica cilvēki, kas vada operāciju. Servera administratora panelim nebija paroles aizsardzības. Plus, būtiska informācija, piemēram, ar cietiem kodu akreditācijas datiem un statiskiem žetoniem, bija redzama kodā. Tas nozīmē, ka aizstāvjiem tagad ir skaidrs ceļvedis, kā atklāt un izjaukt noziedznieku operācijas. Noplūde, iespējams, ir mazinājusi uzticību kibernoziegumu starpā, kuri mēdza maksāt tūkstošiem dolāru mēnesī par Ermuc.
Divkāršs zobens
Kaut arī noplūde ir būtiska uzvara kiberdrošībai, tai ir ievērojams risks. Ja avota kods nonāk nepareizās rokās, citas noziedzīgas grupas to varētu izmantot, lai izveidotu jaunas, modificētas Ermac versijas, kuras ir vēl grūtāk atklāt. Tātad, šis atradums padara noplūdi par divkāršu zobenu. Gaišajā pusē tas ir milzīgs neveiksme vienai noziedzīgai operācijai. Tomēr tas var izraisīt arī potenciālu jaunus draudus no citiem sliktiem dalībniekiem. Kiberdrošības pasaulē vienkārša kļūda var izraisīt milzīgas sekas visiem iesaistītajiem.
