ERMAC 안드로이드 뱅킹 트로이목마

사이버 보안 연구원들이 378개 이상의 합법적인 애플리케이션을 표적으로 삼을 수 있는 ERMAC라는 새로운 Android 뱅킹 트로이 목마를 발견했습니다. 응용 프로그램 목록에는 은행, 미디어 플레이어, 정부 응용 프로그램, 배달 서비스 및 McAfee와 같은 보안 솔루션이 포함됩니다. 지금까지 ERMAC와 관련된 작업은 폴란드 사용자에 초점을 맞춘 것으로 보입니다.

ERMAC는 악명 높은 은행 트로이 목마 Cerberus를 기반으로 합니다. 2020년 9월에 Cerberus의 소스 코드는 제작자가 $100,000를 요구하는 경매에서 판매하지 못한 후 지하 포럼에 유출되었습니다. ERMCAC도 해커 포럼에서 판매를 제안하고 있습니다. 게시물에 따르면 모바일 위협은 월 3,000달러에 임대할 수 있습니다.

시중에 나와 있는 대부분의 뱅킹 트로이 목마와 마찬가지로 ERMAC는 오버레이 공격에 의존하여 피해자의 자격 증명과 뱅킹 정보를 수집합니다. 또한 연락처 정보를 수집하고, 문자 메시지를 가로채고, 손상된 장치에서 임의의 애플리케이션을 실행할 수 있습니다. ERMAC는 또한 특정 애플리케이션의 캐시를 지우고 침해된 시스템에 저장된 계정에 액세스하는 기능과 같은 몇 가지 흔하지 않은 기능을 가지고 있습니다.