ERMAC Android बैंकिंग ट्रोजन

ERMAC Android बैंकिंग ट्रोजन विवरण

साइबर सुरक्षा शोधकर्ताओं ने ईआरएमएसी नामक एक नए एंड्रॉइड बैंकिंग ट्रोजन का खुलासा किया है जो 378 से अधिक वैध अनुप्रयोगों को लक्षित करने में सक्षम है। एप्लिकेशन की सूची में बैंकिंग, मीडिया प्लेयर, सरकारी एप्लिकेशन, डिलीवरी सेवाएं और यहां तक कि सुरक्षा समाधान जैसे McAfee शामिल हैं। अब तक, ईआरएमएसी से जुड़े संचालन पोलिश उपयोगकर्ताओं पर केंद्रित प्रतीत होते हैं।

ERMAC कुख्यात बैंकिंग Trojan Cerberus पर आधारित है। सितंबर 2020 में वापस, Cerberus का स्रोत कोड एक भूमिगत मंच पर लीक हो गया, जब इसके निर्माता इसे $ 100,000 की नीलामी में बेचने में विफल रहे। ERMCAC को हैकर मंचों पर बिक्री के लिए भी पेश किया जा रहा है। पोस्ट के अनुसार, मोबाइल धमकी 3,000 डॉलर प्रति माह पर किराए पर उपलब्ध है।

अधिकांश बैंकिंग ट्रोजन की तरह, ईआरएमएसी पीड़ित की साख और बैंकिंग जानकारी एकत्र करने के लिए ओवरले हमलों पर निर्भर करता है। यह संपर्क जानकारी भी एकत्र कर सकता है, टेक्स्ट संदेशों को इंटरसेप्ट कर सकता है, और छेड़छाड़ किए गए डिवाइस पर मनमानी एप्लिकेशन लॉन्च कर सकता है। ईआरएमएसी में कुछ असामान्य कार्य भी हैं, जैसे कि विशिष्ट एप्लिकेशन के कैशे को साफ़ करने की क्षमता और भंग सिस्टम पर संग्रहीत खातों तक पहुंच।