ERMAC 2.0

Zagrożenie ERMAC 2.0 jest klasyfikowane przez badaczy cyberbezpieczeństwa jako trojan bankowy dla Androida. Zagrożenie jest oferowane do sprzedaży wszystkim zainteresowanym cyberprzestępcom na podziemnych forach hakerskich. Twórcy ERMAC 2.0 wycenili dostęp do ich szkodliwego zagrożenia na 5000 USD miesięcznie. Dotychczas głównymi celami ataków z udziałem tego zagrożenia byli polscy użytkownicy.

Trojan próbuje zamaskować się jako legalna aplikacja Bolt Food. Po pełnym zainstalowaniu na urządzeniu z systemem Android, ERMAC 2.0 może wykonywać szeroki zakres inwazyjnych działań. Złośliwe oprogramowanie może przechwytywać, czytać i wysyłać wiadomości SMS, uzyskiwać dostęp do przychodzących powiadomień lub wysyłać fałszywe, wyciszać dźwięk urządzenia i blokować ekran. Za pośrednictwem ERMAC 2.0 osoby atakujące mogą uzyskać dostęp do wiadomości Gmail ofiar, przeglądać ich listy kontaktów, a także wyświetlać listę wszystkich zainstalowanych aplikacji. Zdolności zagrażające EMARC 2.0 nie kończą się na tym. Trojan potrafi również wykonywać połączenia telefoniczne z określonymi numerami, przekazywać połączenia przychodzące i ustanawiać procedury rejestrowania klawiszy w celu przechwytywania poufnych danych, takich jak dane uwierzytelniające konta, dane bankowe, hasła do kryptowalut i inne.

Aby zapewnić nieprzerwane działanie na złamanym urządzeniu, ERMAC 2.0 może zabić ponad 130 aplikacji antywirusowych i optymalizatorów baterii. Zagrożenie może również ukryć swoją ikonę, wyłączyć blokadę dostępności i powstrzymać ofiary przed ręcznym usunięciem. Hakerzy mogą również nakazać złośliwemu oprogramowaniu otwieranie łączy w przeglądarce internetowej urządzenia, czyszczenie danych aplikacji i eskalowanie jego uprawnień do rangi administratora. Konsekwencje dla ofiar ERMAC mogą być katastrofalne. Osoby atakujące mogą uzyskać wystarczającą ilość informacji, aby przejąć dowolne płatne konta, media społecznościowe, konta, a także cyfrowe portfele.