ERMAC 2.0

ERMAC 2.0

Η απειλή ERMAC 2.0 ταξινομείται από τους ερευνητές στον τομέα της κυβερνοασφάλειας ως Trojan τραπεζικών Android. Η απειλή προσφέρεται προς πώληση σε κάθε ενδιαφερόμενο κυβερνοεγκληματία σε υπόγεια φόρουμ χάκερ. Οι δημιουργοί του ERMAC 2.0 έχουν τιμολογήσει την πρόσβαση στην επιβλαβή απειλή τους σε 5000 $ το μήνα. Μέχρι στιγμής, οι πρωταρχικοί στόχοι επιθέσεων που ενέχουν την απειλή ήταν Πολωνοί χρήστες.

Το Trojan προσπαθεί να μεταμφιεστεί ως η νόμιμη εφαρμογή Bolt Food. Μόλις εγκατασταθεί πλήρως στη συσκευή Android, το ERMAC 2.0 μπορεί να εκτελέσει ένα ευρύ φάσμα παρεμβατικών ενεργειών. Το κακόβουλο λογισμικό μπορεί να υποκλέψει, να διαβάσει και να στείλει μηνύματα SMS, να αποκτήσει πρόσβαση σε εισερχόμενες ειδοποιήσεις ή να στείλει ψεύτικες, να κάνει σίγαση του ήχου στη συσκευή και να κλειδώσει την οθόνη. Μέσω του ERMAC 2.0, οι εισβολείς μπορούν να έχουν πρόσβαση στα μηνύματα Gmail των θυμάτων, να προβάλλουν τις λίστες επαφών τους, καθώς και να καταγράφουν όλες τις εγκατεστημένες εφαρμογές. Οι απειλητικές ικανότητες του EMARC 2.0 δεν σταματούν εκεί. Το Trojan μπορεί επίσης να πραγματοποιεί τηλεφωνικές κλήσεις σε συγκεκριμένους αριθμούς, να προωθεί τις εισερχόμενες κλήσεις και να δημιουργεί ρουτίνες καταγραφής πληκτρολογίων για τη λήψη ευαίσθητων δεδομένων, όπως διαπιστευτήρια λογαριασμού, τραπεζικά στοιχεία, φράσεις πρόσβασης κρυπτογραφικού πορτοφολιού και άλλα.

Για να διασφαλίσει τις αδιάλειπτες δραστηριότητές του στη συσκευή που έχει παραβιαστεί, το ERMAC 2.0 μπορεί να σκοτώσει περισσότερες από 130 εφαρμογές προστασίας από ιούς και βελτιστοποιητές μπαταρίας. Η απειλή μπορεί επίσης να κρύψει το εικονίδιό της, να απενεργοποιήσει το μπλοκ προσβασιμότητας και να εμποδίσει τα θύματα να το διαγράψουν με μη αυτόματο τρόπο. Οι χάκερ μπορούν επίσης να καθοδηγήσουν το κακόβουλο λογισμικό να ανοίξει συνδέσμους στο πρόγραμμα περιήγησης Ιστού της συσκευής, να διαγράψει τα δεδομένα της εφαρμογής και να κλιμακώσει τα προνόμιά του στην τάξη του διαχειριστή. Οι συνέπειες για τα θύματα του ERMAC μπορεί να είναι καταστροφικές. Οι εισβολείς ενδέχεται να λάβουν αρκετές πληροφορίες για να καταλάβουν τυχόν λογαριασμούς επί πληρωμή, μέσα κοινωνικής δικτύωσης, λογαριασμούς, καθώς και ψηφιακά πορτοφόλια.

Loading...