ERMAC 2.0

ERMAC 2.0 Описание

Заплахата ERMAC 2.0 е класифицирана от изследователите по киберсигурност като банков троянец за Android. Заплахата се предлага за продажба на всички заинтересовани киберпрестъпници в подземни хакерски форуми. Създателите на ERMAC 2.0 оцениха достъпа до тяхната вредна заплаха на $5000 на месец. Досега основните цели на атаките, включващи заплахата, са били полските потребители.

Троянецът се опитва да се маскира като легитимното приложение Bolt Food. След като бъде напълно установен на устройството с Android, ERMAC 2.0 може да извършва широк спектър от натрапчиви действия. Зловредният софтуер може да прихваща, чете и изпраща SMS съобщения, да осъществява достъп до входящи известия или да изпраща фалшиви такива, да заглушава звука на устройството и да заключва екрана. Чрез ERMAC 2.0 нападателите имат достъп до съобщенията на жертвите в Gmail, да преглеждат техните списъци с контакти, както и да изброяват всички инсталирани приложения. Застрашаващите способности на EMARC 2.0 не спират дотук. Троянският кон може също да извършва телефонни обаждания до определени номера, да пренасочва входящи повиквания и да създава рутинни процедури за записване на ключове за улавяне на чувствителни данни, като идентификационни данни за акаунт, банкови данни, пароли за крипто портфейл и др.

За да осигури непрекъснатите си дейности на нарушеното устройство, ERMAC 2.0 може да убие над 130 антивирусни приложения и оптимизатори на батерията. Заплахата също може да скрие иконата си, да деактивира блока за достъпност и да попречи на жертвите да я изтрият ръчно. Хакерите също могат да инструктират злонамерения софтуер да отваря връзки в уеб браузъра на устройството, да изчистят данните на приложението и да ескалират неговите привилегии до ранг на администратор. Последствията за жертвите на ERMAC могат да бъдат опустошителни. Нападателите могат да получат достатъчно информация, за да превземат всички платени акаунти, социални медии, акаунти, както и цифрови портфейли.