ERMAC 2.0

Az ERMAC 2.0 fenyegetést a kiberbiztonsági kutatók Android banki trójainak minősítik. A fenyegetést eladásra kínálják minden érdeklődő számítógépes bûnözõnek földalatti hackerfórumokon. Az ERMAC 2.0 készítői havi 5000 dollárra becsülték a káros fenyegetésükhöz való hozzáférést. Eddig a fenyegetéssel járó támadások elsődleges célpontjai a lengyel felhasználók voltak.

A trójai megpróbálja magát a legális Bolt Food alkalmazásnak álcázni. Miután teljesen beépült az Android-eszközön, az ERMAC 2.0 a tolakodó műveletek széles skáláját tudja végrehajtani. A kártevő elfoghat, elolvashat és SMS-eket küldhet, hozzáférhet a bejövő értesítésekhez vagy hamis értesítéseket küldhet, elnémíthatja az eszköz hangját, és lezárhatja a képernyőt. Az ERMAC 2.0-n keresztül a támadók hozzáférhetnek az áldozatok Gmail-üzeneteihez, megtekinthetik névjegyzéküket, valamint listázhatják az összes telepített alkalmazást. Az EMARC 2.0 fenyegető képességei nem érnek véget. A trójai hívásokat is kezdeményezhet bizonyos számokra, átirányíthatja a bejövő hívásokat, és kulcsnaplózási rutinokat hozhat létre az érzékeny adatok, például a számla hitelesítő adatai, banki adatok, kriptopénztárca jelszavai és egyebek rögzítésére.

Az ERMAC 2.0 több mint 130 víruskereső alkalmazást és akkumulátor-optimalizálót képes megölni, hogy megszakítás nélkül működjön a sérült eszközön. A fenyegetés elrejtheti ikonját, letilthatja a kisegítő lehetőségeket, és megakadályozhatja, hogy az áldozatok manuálisan töröljék azt. A hackerek emellett utasíthatják a rosszindulatú programok hivatkozásait az eszköz webböngészőjében, törölhetik az alkalmazás adatait, és adminisztrátori rangra emelhetik a jogosultságokat. A következmények az ERMAC áldozataira nézve pusztítóak lehetnek. A támadók elegendő információhoz juthatnak ahhoz, hogy átvegyenek minden fizetős fiókot, közösségi médiát, fiókokat, valamint digitális pénztárcákat.