ERMAC 2.0

איום ERMAC 2.0 מסווג על ידי חוקרי אבטחת סייבר כטרויאני בנקאי אנדרואיד. האיום מוצע למכירה לכל פושעי סייבר מעוניינים בפורומי האקרים מחתרתיים. היוצרים של ERMAC 2.0 תמחרו את הגישה לאיום המזיק שלהם ב-$5000 לחודש. עד כה, היעדים העיקריים של התקפות הכרוכות באיום היו משתמשים פולנים.

הטרויאני מנסה להתחפש לאפליקציית Bolt Food הלגיטימית. לאחר שהוקמו במלואו במכשיר האנדרואיד, ERMAC 2.0 יכול לבצע מגוון רחב של פעולות חודרניות. התוכנה הזדונית יכולה ליירט, לקרוא ולשלוח הודעות SMS, לגשת להודעות נכנסות או לשלוח הודעות מזויפות, להשתיק את הצליל במכשיר ולנעול את המסך. באמצעות ERMAC 2.0, התוקפים יכולים לגשת להודעות Gmail של קורבנות, להציג את רשימות אנשי הקשר שלהם, וכן לרשום את כל היישומים המותקנים. היכולות המאיימות של EMARC 2.0 לא עוצרות שם. הטרויאני יכול גם לבצע שיחות טלפון למספרים מסוימים, להעביר שיחות נכנסות וליצור שגרות רישום מפתחות כדי ללכוד נתונים רגישים, כגון אישורי חשבון, פרטי בנק, ביטויי סיסמה של ארנק קריפטו ועוד.

כדי להבטיח את פעילותו הבלתי פוסקת במכשיר הפרוץ, ERMAC 2.0 יכול להרוג למעלה מ-130 יישומי אנטי-וירוס וממטבי סוללות. האיום גם יכול להסתיר את הסמל שלו, להשבית את חסימת הנגישות ולמנוע מהקורבנות למחוק אותו באופן ידני. ההאקרים יכולים גם להורות לתוכנה הזדונית לפתוח קישורים בדפדפן האינטרנט של המכשיר, לנקות את נתוני האפליקציה ולהעלות את ההרשאות שלו לדרגת מנהל. ההשלכות על הקורבנות של ERMAC עשויות להיות הרסניות. התוקפים עשויים לקבל מספיק מידע כדי להשתלט על כל חשבונות בתשלום, מדיה חברתית, חשבונות, כמו גם ארנקים דיגיטליים.