ERMAC Android Banking Trojan

I ricercatori della sicurezza informatica hanno scoperto un nuovo trojan bancario Android chiamato ERMAC che è in grado di prendere di mira oltre 378 applicazioni legittime. L'elenco delle applicazioni include servizi bancari, lettori multimediali, applicazioni governative, servizi di consegna e persino soluzioni di sicurezza, come McAfee. Finora, le operazioni che coinvolgono ERMAC sembrano essere concentrate sugli utenti polacchi.

ERMAC si basa sul famigerato Trojan bancario Cerberus. Nel settembre 2020, il codice sorgente di Cerberus è trapelato su un forum sotterraneo dopo che i suoi creatori non sono riusciti a venderlo all'asta alla ricerca di $ 100.000. Anche ERMCAC viene offerto in vendita sui forum di hacker. Secondo il post, la minaccia mobile è disponibile per l'affitto a $ 3.000 al mese.

Come la maggior parte dei trojan bancari in circolazione, ERMAC si basa su attacchi overlay per raccogliere le credenziali e le informazioni bancarie della vittima. Può anche raccogliere informazioni di contatto, intercettare messaggi di testo e avviare applicazioni arbitrarie sul dispositivo compromesso. ERMAC possiede anche alcune funzionalità non comuni, come la capacità di cancellare la cache di applicazioni specifiche e accedere agli account memorizzati sul sistema violato.