ERMAC 2.0

ERMAC 2.0

La minaccia ERMAC 2.0 è classificata dai ricercatori di sicurezza informatica come un Trojan bancario Android. La minaccia viene offerta in vendita a tutti i criminali informatici interessati su forum di hacker clandestini. I creatori di ERMAC 2.0 hanno valutato l'accesso alla loro minaccia dannosa a $ 5000 al mese. Finora, gli obiettivi primari degli attacchi che coinvolgono la minaccia sono stati gli utenti polacchi.

Il Trojan cerca di mascherarsi da legittima applicazione Bolt Food. Una volta completamente stabilito sul dispositivo Android, ERMAC 2.0 può eseguire un'ampia gamma di azioni intrusive. Il malware può intercettare, leggere e inviare messaggi SMS, accedere alle notifiche in arrivo o inviarne di false, disattivare l'audio sul dispositivo e bloccare lo schermo. Tramite ERMAC 2.0, gli aggressori possono accedere ai messaggi Gmail delle vittime, visualizzare i loro elenchi di contatti ed elencare tutte le applicazioni installate. Le abilità minacciose di EMARC 2.0 non si fermano qui. Il Trojan può anche effettuare chiamate a determinati numeri, inoltrare le chiamate in arrivo e stabilire routine di keylogging per acquisire dati sensibili, come credenziali dell'account, dettagli bancari, passphrase di criptovalute e altro ancora.

Per garantire le sue attività ininterrotte sul dispositivo violato, ERMAC 2.0 può uccidere oltre 130 applicazioni antivirus e ottimizzatori di batteria. La minaccia può anche nascondere la sua icona, disabilitare il blocco dell'accessibilità e impedire alle vittime di eliminarla manualmente. Gli hacker possono anche indicare al malware di aprire i collegamenti nel browser Web del dispositivo, cancellare i dati dell'applicazione e aumentare i suoi privilegi al grado di amministratore. Le conseguenze per le vittime dell'ERMAC potrebbero essere devastanti. Gli aggressori possono ottenere informazioni sufficienti per impossessarsi di account a pagamento, social media, account e portafogli digitali.

Tendenza

Caricamento in corso...