ERMAC 2.0

Els investigadors de ciberseguretat classifiquen l'amenaça ERMAC 2.0 com un troià bancari d'Android. L'amenaça s'ofereix a la venda a qualsevol ciberdelinqüent interessat en fòrums de pirates informàtics clandestins. Els creadors d'ERMAC 2.0 han valorat l'accés a la seva perjudicial amenaça en 5.000 dòlars al mes. Fins ara, els principals objectius dels atacs amb l'amenaça han estat els usuaris polonesos.

El troià intenta disfressar-se com l'aplicació legítima de Bolt Food. Un cop establert completament al dispositiu Android, ERMAC 2.0 pot realitzar una àmplia gamma d'accions intrusives. El programari maliciós pot interceptar, llegir i enviar missatges SMS, accedir a les notificacions entrants o enviar-ne de falses, silenciar el so del dispositiu i bloquejar la pantalla. Mitjançant ERMAC 2.0, els atacants poden accedir als missatges de Gmail de les víctimes, veure les seves llistes de contactes i llistar totes les aplicacions instal·lades. Les habilitats amenaçadores d'EMARC 2.0 no s'aturen aquí. El troià també pot fer trucades telefòniques a determinats números, reenviar trucades entrants i establir rutines de registre de tecles per capturar dades sensibles, com ara credencials del compte, dades bancàries, frases de contrasenya de criptomoneda i molt més.

Per assegurar les seves activitats ininterrompudes al dispositiu violat, ERMAC 2.0 pot matar més de 130 aplicacions antivirus i optimitzadors de bateria. L'amenaça també pot amagar la seva icona, desactivar el bloqueig d'accessibilitat i evitar que les víctimes l'eliminin manualment. Els pirates informàtics també poden indicar que el programari maliciós obrin enllaços al navegador web del dispositiu, esborrar les dades de l'aplicació i augmentar els seus privilegis al rang d'administrador. Les conseqüències per a les víctimes d'ERMAC podrien ser devastadores. Els atacants poden obtenir prou informació per fer-se càrrec de qualsevol compte de pagament, xarxes socials, comptes, així com carteres digitals.