Sikerhedsfirmaet ThreatFabric har opdaget en ny slags hybrid angrebsteknik, som hackere kan købe sig til på det såkaldte Darknet. Det skriver The Hacker News.
Teknikken rammer både Android-brugere og Windows-brugere.
Der er tale om udnyttelse af forskellige typer malware som ERMAC, Erbium, Aurora, og Laplas.
ERMAC-malwaren, som kan skaffe adgang til crypto-wallets og andre følsomme data, installeres via et falsk website, som angiveligt tilbyder wifi-autentificeringssoftware til både Windows og Android. Windows-brugere kan også får malwaren Erbium og Aurora med i ‘købet’.
ThreatFabric har også opdaget et antal Android-apps, som er zombie-versioner af eksempelvis Instagram og andre populære apps fyldt med malware.’
Disse zombie-apps ser ud til at være udviklet ved hjælp af en såkaldt APK binding service, som en kendt serviceudbyder på Darknet har tilbudt siden marts i år.
Ifølge The Hacker News har slags zombie-apps været brugt til at ramme brugere i blandt andet Spanien, Portugal og Canada ved at installere trojanere som SOVA og Xenomorph, der suger bankoplysninger.
