ERMAC 2.0

ERMAC 2.0-truslen er klassificeret af cybersikkerhedsforskere som en Android-banktrojaner. Truslen udbydes til salg til alle interesserede cyberkriminelle på underjordiske hackerfora. ERMAC 2.0's skabere har prissat adgangen til deres skadelige trussel til $5000 pr. måned. Indtil videre har de primære mål for angreb, der involverer truslen, været polske brugere.

Trojaneren forsøger at forklæde sig selv som den legitime Bolt Food-applikation. Når først er fuldt etableret på Android-enheden, kan ERMAC 2.0 udføre en lang række påtrængende handlinger. Malwaren kan opsnappe, læse og sende SMS-beskeder, få adgang til indgående meddelelser eller sende falske, slå lyden fra på enheden og låse skærmen. Via ERMAC 2.0 kan angriberne få adgang til ofrenes Gmail-beskeder, se deres kontaktlister, samt liste alle installerede applikationer. EMARC 2.0 truende evner stopper ikke der. Trojaneren kan også foretage telefonopkald til bestemte numre, videresende indgående opkald og etablere keylogging-rutiner for at indfange følsomme data, såsom kontooplysninger, bankoplysninger, krypto-wallet-adgangssætninger og mere.

For at sikre sine uafbrudte aktiviteter på den brudte enhed kan ERMAC 2.0 dræbe over 130 antivirusprogrammer og batterioptimering. Truslen kan også skjule sit ikon, deaktivere tilgængelighedsblokering og forhindre ofre i at slette den manuelt. Hackerne kan også instruere malwaren til at åbne links i enhedens webbrowser, rydde applikationsdataene og eskalere dens privilegier til rang som administrator. Konsekvenserne for ofrene for ERMAC kan være ødelæggende. Angriberne kan få nok information til at overtage alle betalte konti, sociale medier, konti samt digitale tegnebøger.