ERMAC 2.0

يصنف باحثو الأمن السيبراني تهديد ERMAC 2.0 على أنه حصان طروادة مصرفي يعمل بنظام Android. يتم عرض التهديد للبيع لأي مجرمي إنترنت مهتمين في منتديات قراصنة تحت الأرض. قام منشئو ERMAC 2.0 بتسعير الوصول إلى تهديدهم الضار بمبلغ 5000 دولار شهريًا. حتى الآن ، كان المستخدمون البولنديون الأهداف الأساسية للهجمات التي تنطوي على تهديد.

يحاول حصان طروادة التنكر على أنه تطبيق Bolt Food الشرعي. بمجرد إنشائه بالكامل على جهاز Android ، يمكن لـ ERMAC 2.0 تنفيذ مجموعة واسعة من الإجراءات التدخلية. يمكن للبرامج الضارة اعتراض الرسائل النصية القصيرة وقراءتها وإرسالها والوصول إلى الإشعارات الواردة أو إرسال إشعارات مزيفة وكتم الصوت على الجهاز وقفل الشاشة. عبر ERMAC 2.0 ، يمكن للمهاجمين الوصول إلى رسائل Gmail الخاصة بالضحايا ، وعرض قوائم جهات الاتصال الخاصة بهم ، بالإضافة إلى سرد كافة التطبيقات المثبتة. قدرات التهديد EMARC 2.0 لا تتوقف عند هذا الحد. يمكن لـ Trojan أيضًا إجراء مكالمات هاتفية إلى أرقام معينة ، وإعادة توجيه المكالمات الواردة ، وإنشاء إجراءات تسجيل لوحة المفاتيح لالتقاط البيانات الحساسة ، مثل بيانات اعتماد الحساب والتفاصيل المصرفية وعبارات مرور المحفظة المشفرة والمزيد.

لضمان استمرار أنشطته على الجهاز المخترق ، يمكن لـ ERMAC 2.0 قتل أكثر من 130 تطبيقًا لمكافحة الفيروسات ومحسِّنًا للبطارية. يمكن للتهديد أيضًا إخفاء رمزه وتعطيل حظر الوصول ومنع الضحايا من حذفه يدويًا. يمكن للمتسللين أيضًا توجيه البرامج الضارة لفتح الروابط في متصفح الويب بالجهاز ، ومسح بيانات التطبيق ، وتصعيد امتيازاتها إلى رتبة مسؤول. يمكن أن تكون العواقب بالنسبة لضحايا ERMAC مدمرة. قد يحصل المهاجمون على معلومات كافية للاستيلاء على أي حسابات مدفوعة ، ووسائل التواصل الاجتماعي ، والحسابات ، وكذلك المحافظ الرقمية.