Parfois, même les cybercriminels les plus sophistiqués font des erreurs simples. Dans une tournure dramatique des événements, l'ensemble du fonctionnement d'un major de Troie bancaire Android a été exposé au monde. En outre, tout cela a été grâce à une erreur de sécurité cruciale de ses opérateurs. Nous parlons d'Ermac, un malware qui cible principalement les appareils Android.
Les chercheurs de la cybersécurité de Hunt.io ont trouvé le code source d'un dangereux de logiciels malveillants Android: ERMAC 3.0. Ils ont trouvé la base de code complète dans un répertoire en ligne ouvert et non protégé. Il s'agit d'une surveillance choquante de la part des criminels.
Les défauts de sécurité exposent les logiciels malveillants de cuisson Android Ermac
La découverte n'était pas seulement une petite pièce du puzzle. Les chercheurs ont localisé une archive qui contenait le package complet du malware. Cela comprend le backend, un panneau de commande frontal, le serveur d'exfiltration et même les criminels d'outils utilisés pour construire leurs attaques personnalisées.
Considérez-le comme les plans pour une entreprise criminelle laissée sur un trottoir public. Cette fuite révèle que l'ERMAC 3.0 est une évolution notable des menaces précédentes. Le malware profite des fondations de chevaux de Troie plus âgés comme Cerberus et Hook. Il a désormais la capacité de cibler plus de 700 applications bancaires, de shopping et de crypto-monnaie, un bond massif des versions antérieures. Ce Troie peut voler des informations sensibles à travers des méthodes sophistiquées comme les faux écrans de connexion, qui apparaissent comme des superpositions sur les applications légitimes. Ses capacités sont étendues: il peut capturer vos contacts, lire vos messages Gmail, envoyer des messages SMS, faire passer les appels et même utiliser la caméra frontale de votre téléphone pour prendre des photos.
Mais la fuite a exposé plus que les capacités du malware. Il a également révélé des échecs de sécurité embarrassants de la part des personnes qui dirigent l'opération. Le panneau d'administration du serveur n'avait aucune protection par mot de passe. De plus, des informations cruciales – comme les informations d'identification codées en dur et les jetons statiques – étaient présents dans le code. Cela signifie que les défenseurs ont désormais une feuille de route claire sur la façon de détecter et de perturber les opérations des criminels. La fuite a probablement érodé la confiance parmi les cybercriminels qui payaient des milliers de dollars par mois pour Ermac.
Une épée à double tranchant
Bien que la fuite soit une victoire majeure pour la cybersécurité, elle comporte un risque important. Si le code source tombe entre de mauvaises mains, d'autres groupes criminels pourraient l'utiliser pour créer de nouvelles versions modifiées d'Ermac qui sont encore plus difficiles à détecter. Ainsi, cette constatation fait de la fuite une épée à double tranchant. Du bon côté, c'est un énorme revers pour une opération criminelle. Cependant, cela peut également conduire à une nouvelle menace potentielle d'autres acteurs de mauvais. Dans le monde de la cybersécurité, une simple erreur peut entraîner des conséquences massives pour toutes les personnes impliquées.
