ERMAC Android Banking Trojan

Badacze cyberbezpieczeństwa odkryli nowego trojana bankowego dla Androida o nazwie ERMAC, który może atakować ponad 378 legalnych aplikacji. Lista aplikacji obejmuje bankowość, odtwarzacze multimedialne, aplikacje rządowe, usługi dostawcze, a nawet rozwiązania zabezpieczające, takie jak McAfee. Jak dotąd, operacje z udziałem ERMAC wydają się być skoncentrowane na polskich użytkownikach.

ERMAC bazuje na niesławnym tronie bankowym Cerberus. We wrześniu 2020 r. kod źródłowy Cerberusa wyciekł na podziemnym forum po tym, jak jego twórcom nie udało się sprzedać go na aukcji za 100 000 USD. ERMCAC jest również oferowany do sprzedaży na forach hakerskich. Według posta mobilne zagrożenie jest dostępne do wynajęcia za 3000 USD miesięcznie.

Podobnie jak większość trojanów bankowych, ERMAC opiera się na atakach typu overlay w celu gromadzenia danych uwierzytelniających i informacji bankowych ofiary. Może również zbierać informacje kontaktowe, przechwytywać wiadomości tekstowe i uruchamiać dowolne aplikacje na zaatakowanym urządzeniu. ERMAC posiada również kilka nietypowych funkcjonalności, takich jak możliwość czyszczenia pamięci podręcznej określonych aplikacji oraz dostęp do kont przechowywanych w naruszonym systemie.