ERMAC 2.0

Istraživači kibernetičke sigurnosti klasificiraju prijetnju ERMAC 2.0 kao Android bankovni trojanac. Prijetnja se nudi na prodaju svim zainteresiranim cyber kriminalcima na podzemnim hakerskim forumima. Kreatori ERMAC-a 2.0 procijenili su pristup njihovoj štetnoj prijetnji na 5000 USD mjesečno. Do sada su primarni ciljevi napada koji uključuju prijetnju bili poljski korisnici.

Trojanac se pokušava prikriti u legitimnu aplikaciju Bolt Food. Nakon što se u potpunosti uspostavi na Android uređaju, ERMAC 2.0 može izvesti širok raspon nametljivih radnji. Zlonamjerni softver može presresti, čitati i slati SMS poruke, pristupiti dolaznim obavijestima ili slati lažne, isključiti zvuk na uređaju i zaključati zaslon. Putem ERMAC 2.0, napadači mogu pristupiti Gmail porukama žrtava, vidjeti njihove popise kontakata, kao i popis svih instaliranih aplikacija. Prijeteće sposobnosti EMARC 2.0 ne staju tu. Trojanac također može upućivati telefonske pozive na određene brojeve, prosljeđivati dolazne pozive i uspostaviti rutine keylogginga za hvatanje osjetljivih podataka, kao što su vjerodajnice računa, bankovni podaci, pristupne fraze kripto-novčanika i još mnogo toga.

Kako bi osigurao svoje neprekidne aktivnosti na provaljenom uređaju, ERMAC 2.0 može uništiti preko 130 antivirusnih aplikacija i optimizatora baterije. Prijetnja također može sakriti svoju ikonu, onemogućiti blokadu pristupačnosti i spriječiti žrtve da je ručno izbrišu. Hakeri također mogu uputiti zlonamjerni softver da otvori veze u web-pregledniku uređaja, obrisati podatke aplikacije i eskalirati njegove privilegije na rang administratora. Posljedice za žrtve ERMAC-a mogle bi biti razorne. Napadači mogu dobiti dovoljno informacija da preuzmu sve plaćene račune, društvene mreže, račune, kao i digitalne novčanike.