ERMAC 2.0

Ancaman ERMAC 2.0 diklasifikasikan oleh penyelidik keselamatan siber sebagai Trojan perbankan Android. Ancaman itu ditawarkan untuk dijual kepada mana-mana penjenayah siber yang berminat di forum penggodam bawah tanah. Pencipta ERMAC 2.0 telah menetapkan harga akses kepada ancaman berbahaya mereka pada $5000 sebulan. Setakat ini, sasaran utama serangan yang melibatkan ancaman adalah pengguna Poland.

Trojan cuba menyamar sebagai aplikasi Bolt Food yang sah. Setelah diwujudkan sepenuhnya pada peranti Android, ERMAC 2.0 boleh melakukan pelbagai tindakan mengganggu. Perisian hasad boleh memintas, membaca dan menghantar mesej SMS, mengakses pemberitahuan masuk atau menghantar yang palsu, meredam bunyi pada peranti dan mengunci skrin. Melalui ERMAC 2.0, penyerang boleh mengakses mesej Gmail mangsa, melihat senarai kenalan mereka, serta menyenaraikan semua aplikasi yang dipasang. Kebolehan mengancam EMARC 2.0 tidak berhenti di situ. Trojan juga boleh membuat panggilan telefon ke nombor tertentu, memajukan panggilan masuk, dan mewujudkan rutin pengelogan kunci untuk menangkap data sensitif, seperti bukti kelayakan akaun, butiran perbankan, frasa laluan crypto-dompet dan banyak lagi.

Untuk memastikan aktivitinya yang tidak terganggu pada peranti yang dilanggar, ERMAC 2.0 boleh membunuh lebih 130 aplikasi anti-virus dan pengoptimum bateri. Ancaman itu juga boleh menyembunyikan ikonnya, melumpuhkan blok kebolehaksesan dan menghentikan mangsa daripada memadamkannya secara manual. Penggodam juga boleh mengarahkan pautan terbuka perisian hasad dalam penyemak imbas Web peranti, mengosongkan data aplikasi dan meningkatkan keistimewaannya kepada pangkat pentadbir. Akibat untuk mangsa ERMAC boleh memusnahkan. Penyerang mungkin memperoleh maklumat yang mencukupi untuk mengambil alih mana-mana akaun berbayar, media sosial, akaun, serta dompet digital.