ERMAC Android банков троянец

Изследователите в областта на киберсигурността откриха нов троянски банк за Android, наречен ERMAC, който е способен да се насочи към над 378 легитимни приложения. Списъкът с приложения включва банкиране, медийни плейъри, държавни приложения, услуги за доставка и дори решения за сигурност, като McAfee. Досега операциите, включващи ERMAC, изглежда са фокусирани върху полските потребители.

ERMAC е базиран на скандалния банков троянец Cerberus . Още през септември 2020 г. изходният код на Cerberus беше изтекъл в подземен форум, след като създателите му не успяха да го продадат на търг, търсейки $ 100 000. ERMCAC също се предлага за продажба на хакерски форуми. Според публикацията мобилната заплаха е достъпна за отдаване под наем на 3000 долара на месец.

Подобно на повечето банкови троянски коне, ERMAC разчита на атаки с наслагване, за да събира идентификационните данни на жертвата и банковата информация. Той също така може да събира информация за контакт, да прихваща текстови съобщения и да стартира произволни приложения на компрометираното устройство. ERMAC притежава и някои необичайни функционалности, като например възможността за изчистване на кеша на конкретни приложения и достъп до акаунти, съхранявани в нарушената система.