Farlig programvare funnet i mange Android telefoner

Kildekoden lekket ved en feil

Den ondsinnede programvaren, kjent som ERMAC, ble nylig avslørt etter at hele kildekoden til versjon 3.0 dukket opp i et usikret nettarkiv. Arkivet inneholdt alt fra bakenden og kontrollpanelet til eksfiltrasjonsserveren og verktøy for å lage skreddersydde angrep.

Les også: Ny Gmail-sikkerhetsadvarsel for 2,5 milliarder brukere

Forskerne sammenlignet funnet med å finne "blåkopien av en kriminell virksomhet liggende på fortauet". Oppdagelsen er en betydelig tabbe fra de kriminelles side, da mappene manglet grunnleggende sikkerhetsmekanismer. Det skriver chip.

Utviklingen av ERMAC

ERMAC bygger videre på tidligere skadevare som Cerberus og Hook. I den nyeste utgaven kan den angripe mer enn 700 ulike apper, inkludert banktjenester, nettbutikker og kryptovaluta-apper.

Blant metodene programvaren bruker er falske innloggingsvinduer som legges over ekte apper for å stjele brukerinformasjon. Den kan i tillegg hente kontakter, lese Gmail-meldinger og til og med styre kameraet på infiserte enheter.

Store svakheter hos bakmennene

Lekkasjen viser også at de kriminelle selv har hatt dårlige sikkerhetsrutiner. Admin-panelet manglet passordbeskyttelse, og i koden lå det innebygde påloggingsdata. Dette kan gjøre det mulig for forsvarere å forstyrre og hindre videre angrep.

For de kriminelle som har kjøpt tilgang til ERMAC, har hendelsen ført til svekket tillit. Mange har betalt store summer, og det faktum at hele systemet nå er tilgjengelig, kan undergrave skadevarens rykte i miljøet.

Når sikkerhetsbrudd blir en trussel i seg selv

At koden er offentliggjort regnes som en seier for sikkerhetsmiljøet, men innebærer også risiko. Når kildekoden ligger åpent, kan andre kriminelle grupper bruke den til å utvikle nye, mer avanserte varianter som blir vanskeligere å oppdage.

Dermed kan funnet både svekke dagens kriminelle nettverk og samtidig bane vei for nye trusler.

Les også: Teknologiproblemer rammer Google Pixel-brukere