ERMAC 2.0

Hrozba ERMAC 2.0 je výzkumníky v oblasti kybernetické bezpečnosti klasifikována jako trojský kůň pro Android bankovnictví. Hrozba je nabízena k prodeji všem kyberzločincům, kteří o ni mají zájem, na podzemních hackerských fórech. Tvůrci ERMAC 2.0 nacenili přístup ke své škodlivé hrozbě na 5000 $ měsíčně. Doposud byli primárními cíli útoků s hrozbou polští uživatelé.

Trojan se snaží maskovat jako legitimní aplikaci Bolt Food. Po úplném zavedení na zařízení Android může ERMAC 2.0 provádět širokou škálu rušivých akcí. Malware dokáže zachytit, číst a odesílat SMS zprávy, přistupovat k příchozím oznámením nebo odesílat falešná, ztlumit zvuk na zařízení a uzamknout obrazovku. Prostřednictvím ERMAC 2.0 mohou útočníci přistupovat ke zprávám Gmailu obětí, zobrazovat jejich seznamy kontaktů a také seznam všech nainstalovaných aplikací. Ohrožující schopnosti EMARC 2.0 tím nekončí. Trojan také může telefonovat na určitá čísla, přesměrovávat příchozí hovory a zavádět rutiny pro zaznamenávání klíčů pro zachycení citlivých dat, jako jsou přihlašovací údaje k účtu, bankovní údaje, přístupové fráze pro kryptopeněženky a další.

Aby byla zajištěna nepřerušená činnost na narušeném zařízení, může ERMAC 2.0 zabít více než 130 antivirových aplikací a optimalizátorů baterie. Hrozba také může skrýt svou ikonu, zakázat blokování přístupnosti a zabránit obětem v ručním odstranění. Hackeři mohou také instruovat malware, aby otevřel odkazy ve webovém prohlížeči zařízení, vymazal data aplikace a postoupil jeho oprávnění na úroveň administrátora. Důsledky pro oběti ERMAC by mohly být zničující. Útočníci mohou získat dostatek informací k převzetí jakýchkoli placených účtů, sociálních médií, účtů a také digitálních peněženek.