ERMAC 2.0

De ERMAC 2.0-dreiging wordt door cybersecurity-onderzoekers geclassificeerd als een Android banking-trojan. De dreiging wordt te koop aangeboden aan geïnteresseerde cybercriminelen op ondergrondse hackerforums. De makers van ERMAC 2.0 hebben de toegang tot hun schadelijke dreiging geprijsd op $ 5000 per maand. Tot dusver waren Poolse gebruikers de primaire doelen van aanvallen met deze dreiging.

De trojan probeert zichzelf te vermommen als de legitieme Bolt Food-toepassing. Eenmaal volledig geïnstalleerd op het Android-apparaat, kan ERMAC 2.0 een breed scala aan opdringerige acties uitvoeren. De malware kan sms-berichten onderscheppen, lezen en verzenden, toegang krijgen tot inkomende meldingen of nepberichten verzenden, het geluid op het apparaat dempen en het scherm vergrendelen. Via ERMAC 2.0 kunnen de aanvallers toegang krijgen tot de Gmail-berichten van slachtoffers, hun lijsten met contactpersonen bekijken en alle geïnstalleerde applicaties weergeven. EMARC 2.0 bedreigende vermogens houden daar niet op. De trojan kan ook naar bepaalde nummers bellen, inkomende oproepen doorschakelen en keylogging-routines instellen om gevoelige gegevens vast te leggen, zoals accountgegevens, bankgegevens, wachtwoordzinnen voor crypto-wallet en meer.

Om zijn ononderbroken activiteiten op het gehackte apparaat te verzekeren, kan ERMAC 2.0 meer dan 130 antivirusprogramma's en batterij-optimizers doden. De dreiging kan ook zijn pictogram verbergen, toegankelijkheidsblokkering uitschakelen en voorkomen dat slachtoffers het handmatig verwijderen. De hackers kunnen de malware ook instructies geven om links in de webbrowser van het apparaat te openen, de applicatiegegevens te wissen en de privileges te verhogen tot de rang van beheerder. De gevolgen voor de slachtoffers van ERMAC kunnen verwoestend zijn. De aanvallers kunnen voldoende informatie verkrijgen om betaalde accounts, sociale media, accounts en digitale portemonnees over te nemen.