ERMAC 2.0

ERMAC 2.0 grėsmę kibernetinio saugumo tyrinėtojai klasifikuoja kaip „Android“ bankininkystės Trojos arklį. Grėsmė siūloma parduoti visiems suinteresuotiems kibernetiniams nusikaltėliams pogrindiniuose įsilaužėlių forumuose. ERMAC 2.0 kūrėjai prieigą prie savo žalingos grėsmės įvertino 5000 USD per mėnesį. Iki šiol pagrindiniai atakų, susijusių su grėsme, taikiniais buvo Lenkijos vartotojai.

Trojos arklys bando užmaskuoti save kaip teisėtą „Bolt Food“ programą. Visiškai įdiegta „Android“ įrenginyje, ERMAC 2.0 gali atlikti daugybę įkyrių veiksmų. Kenkėjiška programa gali perimti, skaityti ir siųsti SMS žinutes, pasiekti gaunamus pranešimus arba siųsti netikrus, nutildyti įrenginio garsą ir užrakinti ekraną. Per ERMAC 2.0 užpuolikai gali pasiekti aukų Gmail žinutes, peržiūrėti jų kontaktų sąrašus, taip pat išvardyti visas įdiegtas programas. EMARC 2.0 grėsmingi sugebėjimai tuo nesibaigia. Trojos arklys taip pat gali skambinti tam tikrais numeriais, peradresuoti įeinančius skambučius ir nustatyti klavišų registravimo procedūras, kad būtų užfiksuoti jautrūs duomenys, pvz., sąskaitos kredencialai, banko duomenys, kriptovaliutos piniginės slaptafrazės ir kt.

Kad užtikrintų nepertraukiamą veiklą pažeistame įrenginyje, ERMAC 2.0 gali sunaikinti daugiau nei 130 antivirusinių programų ir akumuliatoriaus optimizavimo priemonių. Grėsmė taip pat gali paslėpti savo piktogramą, išjungti pritaikymo neįgaliesiems bloką ir neleisti aukoms rankiniu būdu ją ištrinti. Įsilaužėliai taip pat gali nurodyti kenkėjiškoms programoms atidaryti nuorodas įrenginio žiniatinklio naršyklėje, išvalyti programos duomenis ir padidinti jos teises iki administratoriaus rango. Pasekmės ERMAC aukoms gali būti pražūtingos. Užpuolikai gali gauti pakankamai informacijos, kad galėtų perimti visas mokamas paskyras, socialinę žiniasklaidą, paskyras ir skaitmenines pinigines.