ERMAC Android Banking-trojan

Cybersecurity-onderzoekers hebben een nieuwe Android Banking-trojan ontdekt, ERMAC genaamd, die zich kan richten op meer dan 378 legitieme applicaties. De lijst met applicaties omvat bankieren, mediaspelers, overheidsapplicaties, bezorgservices en zelfs beveiligingsoplossingen, zoals McAfee. Tot dusver lijken de operaties waarbij ERMAC betrokken is, gericht te zijn op Poolse gebruikers.

ERMAC is gebaseerd op de beruchte banktrojan Cerberus. In september 2020 werd de broncode van Cerberus uitgelekt op een ondergronds forum nadat de makers het niet hadden verkocht op een veiling voor $ 100.000. ERMCAC wordt ook te koop aangeboden op hackerforums. Volgens de post is de mobiele dreiging te huur voor $ 3.000 per maand.

Zoals de meeste bancaire trojans die er zijn, vertrouwt ERMAC op overlay-aanvallen om de inloggegevens en bankgegevens van het slachtoffer te verzamelen. Het kan ook contactgegevens verzamelen, sms-berichten onderscheppen en willekeurige applicaties starten op het gecompromitteerde apparaat. ERMAC heeft ook enkele ongebruikelijke functionaliteiten, zoals de mogelijkheid om de cache van specifieke applicaties te wissen en toegang te krijgen tot accounts die zijn opgeslagen op het gehackte systeem.