ERMAC 2.0

ERMAC 2.0 위협은 사이버 보안 연구원에 의해 Android 뱅킹 트로이 목마로 분류됩니다. 이 위협은 지하 해커 포럼에서 관심 있는 사이버 범죄자에게 판매용으로 제공되고 있습니다. ERMAC 2.0의 제작자는 유해한 위협에 대한 액세스 비용을 월 $5000로 책정했습니다. 지금까지 위협과 관련된 공격의 주요 대상은 폴란드 사용자였습니다.

트로이 목마는 합법적인 Bolt Food 애플리케이션으로 위장하려고 시도합니다. Android 장치에 완전히 설정되면 ERMAC 2.0은 광범위한 침입 작업을 수행할 수 있습니다. 멀웨어는 SMS 메시지를 가로채고 읽고 보내고, 수신 알림에 액세스하거나 가짜 알림을 보내고, 장치의 사운드를 음소거하고, 화면을 잠글 수 있습니다. ERMAC 2.0을 통해 공격자는 피해자의 Gmail 메시지에 액세스하고 연락처 목록을 보고 설치된 모든 애플리케이션을 나열할 수 있습니다. EMAC 2.0의 위협적인 능력은 여기서 그치지 않습니다. 트로이 목마는 또한 특정 번호로 전화를 걸고 수신 전화를 착신전환하며 계정 자격 증명, 은행 세부 정보, 암호화 지갑 암호 등과 같은 민감한 데이터를 캡처하는 키로깅 루틴을 설정할 수 있습니다.

침해된 장치에서 중단 없는 활동을 보장하기 위해 ERMAC 2.0은 130개 이상의 안티바이러스 애플리케이션과 배터리 최적화 프로그램을 종료할 수 있습니다. 위협 요소는 아이콘을 숨기고 접근성 차단을 비활성화하며 피해자가 수동으로 삭제하지 못하도록 할 수도 있습니다. 해커는 또한 멀웨어가 장치의 웹 브라우저에서 링크를 열도록 지시하고 애플리케이션 데이터를 지우고 권한을 관리자 등급으로 상승시킬 수 있습니다. ERMAC의 피해자에게 미치는 결과는 치명적일 수 있습니다. 공격자는 모든 유료 계정, 소셜 미디어, 계정 및 디지털 지갑을 탈취하기에 충분한 정보를 얻을 수 있습니다.