ERMAC 2.0

ERMAC 2.0 Description

تهدید ERMAC 2.0 توسط محققان امنیت سایبری به عنوان یک تروجان بانکی اندروید طبقه بندی شده است. این تهدید برای فروش به هر مجرم سایبری علاقه مند در انجمن های هکرهای زیرزمینی ارائه شده است. سازندگان ERMAC 2.0 دسترسی به تهدید مضر خود را 5000 دلار در ماه قیمت گذاری کرده اند. تا کنون، اهداف اولیه حملاتی که شامل این تهدید می شود، کاربران لهستانی بوده اند.

تروجان سعی می کند خود را به عنوان برنامه قانونی Bolt Food پنهان کند. پس از استقرار کامل بر روی دستگاه اندروید، ERMAC 2.0 می تواند طیف گسترده ای از اقدامات مزاحم را انجام دهد. این بدافزار می‌تواند پیام‌های SMS را رهگیری، بخواند و ارسال کند، به اعلان‌های دریافتی دسترسی پیدا کند یا موارد جعلی ارسال کند، صدای دستگاه را قطع کند و صفحه را قفل کند. از طریق ERMAC 2.0، مهاجمان می‌توانند به پیام‌های Gmail قربانیان دسترسی داشته باشند، لیست مخاطبین آنها را مشاهده کنند و همچنین همه برنامه‌های نصب شده را فهرست کنند. توانایی های تهدید آمیز EMARC 2.0 به همین جا ختم نمی شود. تروجان همچنین می‌تواند با شماره‌های خاصی تماس تلفنی برقرار کند، تماس‌های دریافتی را فوروارد کند، و روال‌های keylogging را برای گرفتن داده‌های حساس مانند اعتبار حساب، جزئیات بانکی، عبارت‌های عبور کیف پول دیجیتال و موارد دیگر ایجاد کند.

ERMAC 2.0 برای اطمینان از فعالیت های بدون وقفه خود در دستگاه نقض شده، می تواند بیش از 130 برنامه آنتی ویروس و بهینه ساز باتری را از بین ببرد. این تهدید همچنین می‌تواند نماد خود را پنهان کند، بلوک دسترسی را غیرفعال کند و قربانیان را از حذف دستی آن باز دارد. هکرها همچنین می‌توانند به بدافزار دستور دهند تا پیوندها را در مرورگر وب دستگاه باز کند، داده‌های برنامه را پاک کرده و امتیازات آن را به رتبه مدیریت افزایش دهد. عواقب آن برای قربانیان ERMAC می تواند ویرانگر باشد. مهاجمان ممکن است اطلاعات کافی برای تصرف حساب‌های پولی، رسانه‌های اجتماعی، حساب‌ها و همچنین کیف پول‌های دیجیتال به دست آورند.