ERMAC 2.0

ERMAC 2.0 ohu on küberjulgeoleku uurijad klassifitseerinud Androidi panganduse troojalaseks. Seda ohtu pakutakse põrandaalustel häkkerite foorumitel müügiks kõigile huvitatud küberkurjategijatele. ERMAC 2.0 loojad on hinnanud juurdepääsu oma kahjulikule ohule 5000 $ kuus. Seni on ohuga seotud rünnakute peamisteks sihtmärkideks olnud Poola kasutajad.

Trooja üritab maskeerida end legitiimseks Bolt Foodi rakenduseks. Kui ERMAC 2.0 on Android-seadmes täielikult loodud, saab see teha mitmesuguseid pealetükkivaid toiminguid. Pahavara võib pealt kuulata, lugeda ja saata SMS-sõnumeid, pääseda juurde sissetulevatele teadetele või saata võltsitud teateid, vaigistada seadme heli ja lukustada ekraani. ERMAC 2.0 kaudu saavad ründajad pääseda ligi ohvrite Gmaili sõnumitele, vaadata nende kontaktide loendeid ja loetleda kõik installitud rakendused. EMARC 2.0 ähvardamisvõime ei piirdu sellega. Trooja saab ka helistada teatud numbritele, suunata sissetulevaid kõnesid ja luua klahvilogimise rutiinid tundlike andmete (nt konto mandaadid, pangaandmed, krüptorahakoti paroolid ja palju muud) hõivamiseks.

Katkematu tegevuse tagamiseks rikutud seadmes võib ERMAC 2.0 tappa üle 130 viirusetõrjerakenduse ja aku optimeerija. Samuti võib oht peita oma ikooni, keelata juurdepääsetavuse ploki ja takistada ohvritel seda käsitsi kustutamast. Häkkerid saavad ka käskida pahavarale seadme veebibrauseris linke avada, kustutada rakenduse andmed ja tõsta selle õigused administraatori auastmele. Tagajärjed ERMACi ohvritele võivad olla laastavad. Ründajad võivad hankida piisavalt teavet, et võtta üle kõik tasulised kontod, sotsiaalmeedia, kontod ja ka digitaalsed rahakotid.