ERMAC Android Banking Trojan

Cybersikkerhedsforskere har afsløret en ny Android Banking Trojan ved navn ERMAC, der er i stand til at målrette mod mere end 378 legitime applikationer. Listen over applikationer omfatter bank, medieafspillere, offentlige applikationer, leveringstjenester og endda sikkerhedsløsninger, f.eks. McAfee. Indtil videre synes operationer, der involverer ERMAC, at være fokuseret på polske brugere.

ERMAC er baseret på den berygtede bank Trojan Cerberus. Tilbage i september 2020 blev kildekoden til Cerberus lækket på et underjordisk forum, efter at dens skabere ikke havde solgt den på auktion for at søge 100.000 dollars. ERMCAC tilbydes også til salg på hackerfora. Ifølge opslaget er mobiltrusselen tilgængelig til leje for $ 3.000 om måneden.

Som de fleste bank -trojanere derude, er ERMAC afhængig af overlejringsangreb for at indsamle offerets legitimationsoplysninger og bankoplysninger. Det kan også indsamle kontaktoplysninger, opfange tekstbeskeder og starte vilkårlige applikationer på den kompromitterede enhed. ERMAC har også nogle ualmindelige funktioner, såsom evnen til at rydde cachen for bestemte applikationer og få adgang til konti, der er gemt på det overtrædede system.