ERMAC 2.0
تهدید ERMAC 2.0 توسط محققان امنیت سایبری به عنوان یک تروجان بانکی اندروید طبقه بندی شده است. این تهدید برای فروش به هر مجرم سایبری علاقه مند در انجمن های هکرهای زیرزمینی ارائه شده است. سازندگان ERMAC 2.0 دسترسی به تهدید مضر خود را 5000 دلار در ماه قیمت گذاری کرده اند. تا کنون، اهداف اولیه حملاتی که شامل این تهدید می شود، کاربران لهستانی بوده اند.
تروجان سعی می کند خود را به عنوان برنامه قانونی Bolt Food پنهان کند. پس از استقرار کامل بر روی دستگاه اندروید، ERMAC 2.0 می تواند طیف گسترده ای از اقدامات مزاحم را انجام دهد. این بدافزار میتواند پیامهای SMS را رهگیری، بخواند و ارسال کند، به اعلانهای دریافتی دسترسی پیدا کند یا موارد جعلی ارسال کند، صدای دستگاه را قطع کند و صفحه را قفل کند. از طریق ERMAC 2.0، مهاجمان میتوانند به پیامهای Gmail قربانیان دسترسی داشته باشند، لیست مخاطبین آنها را مشاهده کنند و همچنین همه برنامههای نصب شده را فهرست کنند. توانایی های تهدید آمیز EMARC 2.0 به همین جا ختم نمی شود. تروجان همچنین میتواند با شمارههای خاصی تماس تلفنی برقرار کند، تماسهای دریافتی را فوروارد کند، و روالهای keylogging را برای گرفتن دادههای حساس مانند اعتبار حساب، جزئیات بانکی، عبارتهای عبور کیف پول دیجیتال و موارد دیگر ایجاد کند.
ERMAC 2.0 برای اطمینان از فعالیت های بدون وقفه خود در دستگاه نقض شده، می تواند بیش از 130 برنامه آنتی ویروس و بهینه ساز باتری را از بین ببرد. این تهدید همچنین میتواند نماد خود را پنهان کند، بلوک دسترسی را غیرفعال کند و قربانیان را از حذف دستی آن باز دارد. هکرها همچنین میتوانند به بدافزار دستور دهند تا پیوندها را در مرورگر وب دستگاه باز کند، دادههای برنامه را پاک کرده و امتیازات آن را به رتبه مدیریت افزایش دهد. عواقب آن برای قربانیان ERMAC می تواند ویرانگر باشد. مهاجمان ممکن است اطلاعات کافی برای تصرف حسابهای پولی، رسانههای اجتماعی، حسابها و همچنین کیف پولهای دیجیتال به دست آورند.