ERMAC 2.0

ERMAC 2.0-trusselen er klassifisert av cybersikkerhetsforskere som en Android-banktrojaner. Trusselen tilbys for salg til alle interesserte nettkriminelle på underjordiske hackerfora. ERMAC 2.0s skapere har priset tilgangen til deres skadelige trussel til $5000 per måned. Så langt har de primære målene for angrep som involverer trusselen vært polske brukere.

Trojaneren prøver å forkle seg som den legitime Bolt Food-applikasjonen. Når den er fullt etablert på Android-enheten, kan ERMAC 2.0 utføre et bredt spekter av påtrengende handlinger. Skadevaren kan fange opp, lese og sende SMS-meldinger, få tilgang til innkommende varsler eller sende falske, dempe lyden på enheten og låse skjermen. Via ERMAC 2.0 kan angriperne få tilgang til ofrenes Gmail-meldinger, se kontaktlistene deres, samt liste opp alle installerte applikasjoner. EMARC 2.0 truende evner stopper ikke der. Trojaneren kan også ringe til bestemte numre, videresende innkommende anrop og etablere nøkkelloggingsrutiner for å fange opp sensitive data, for eksempel kontolegitimasjon, bankdetaljer, passordfraser for kryptolommebok og mer.

For å sikre uavbrutt aktivitet på den ødelagte enheten, kan ERMAC 2.0 drepe over 130 antivirusapplikasjoner og batterioptimaliserere. Trusselen kan også skjule ikonet sitt, deaktivere tilgjengelighetsblokkering og stoppe ofre fra å slette den manuelt. Hackerne kan også instruere skadelig programvare til å åpne koblinger i enhetens nettleser, slette applikasjonsdataene og eskalere privilegiene til rangering som administrator. Konsekvensene for ofrene for ERMAC kan være ødeleggende. Angriperne kan få nok informasjon til å overta alle betalte kontoer, sosiale medier, kontoer, samt digitale lommebøker.