ERMAC 2.0

ERMAC 2.0 Kuvaus

Kyberturvallisuustutkijat luokittelevat ERMAC 2.0 -uhan Android-pankkitroijalaiseksi. Uhkaa tarjotaan myytäväksi kaikille kiinnostuneille kyberrikollisille maanalaisilla hakkerifoorumeilla. ERMAC 2.0:n tekijät ovat hinnoitelleet haitallisen uhan pääsyn hintaan 5000 dollaria kuukaudessa. Tähän mennessä uhan sisältäneiden hyökkäysten ensisijaiset kohteet ovat olleet puolalaiset käyttäjät.

Troijalainen yrittää naamioitua lailliseksi Bolt Food -sovellukseksi. Kun ERMAC 2.0 on täysin vakiintunut Android-laitteeseen, se voi suorittaa monenlaisia häiritseviä toimintoja. Haittaohjelma voi siepata, lukea ja lähettää tekstiviestejä, päästä käsiksi saapuviin ilmoituksiin tai lähettää väärennettyjä, mykistää laitteen äänen ja lukita näytön. ERMAC 2.0:n kautta hyökkääjät voivat päästä käsiksi uhrien Gmail-viesteihin, tarkastella heidän yhteystietoluetteloaan sekä listata kaikki asennetut sovellukset. EMARC 2.0:n uhkaavat kyvyt eivät lopu tähän. Troijalainen voi myös soittaa puheluita tiettyihin numeroihin, siirtää saapuvat puhelut ja luoda näppäinlokirutiineja arkaluontoisten tietojen, kuten tilitietojen, pankkitietojen, salauslompakkon salalauseiden ja muiden tallentamiseksi.

ERMAC 2.0 voi tappaa yli 130 virustorjuntasovellusta ja akun optimoijaa varmistaakseen toimintansa keskeytyksettä rikkoutuneella laitteella. Uhka voi myös piilottaa kuvakkeensa, poistaa esteettömyysesteen käytöstä ja estää uhreja poistamasta sitä manuaalisesti. Hakkerit voivat myös ohjeistaa haittaohjelmia avaamaan linkit laitteen verkkoselaimessa, tyhjentää sovelluksen tiedot ja nostaa sen oikeudet järjestelmänvalvojaksi. Seuraukset ERMACin uhreille voivat olla tuhoisat. Hyökkääjät voivat hankkia tarpeeksi tietoa ottamaan haltuunsa kaikki maksulliset tilit, sosiaalinen media, tilit sekä digitaaliset lompakot.