ERMAC 2.0

A ameaça ERMAC 2.0 é classificada por pesquisadores de segurança cibernética como um Trojan bancário do Android. A ameaça está sendo oferecida para venda a qualquer cibercriminoso interessado em fóruns clandestinos de hackers. Os criadores do ERMAC 2.0 fixaram o preço do acesso à sua ameaça prejudicial em US$5.000 por mês. Até agora, os principais alvos dos ataques envolvendo a ameaça foram os usuários poloneses.

O Trojan tenta se disfarçar como o aplicativo legítimo da Bolt Food. Uma vez totalmente estabelecido no dispositivo Android, o ERMAC 2.0 pode executar uma ampla gama de ações intrusivas. O malware pode interceptar, ler e enviar mensagens SMS, acessar notificações recebidas ou enviar notificações falsas, silenciar o som no dispositivo e bloquear a tela. Através do ERMAC 2.0, os invasores podem acessar as mensagens do Gmail das vítimas, visualizar suas listas de contatos, bem como listar todos os aplicativos instalados. As habilidades ameaçadoras do EMARC 2.0 não param por aí. O Trojan também pode fazer chamadas telefônicas para determinados números, encaminhar chamadas recebidas e estabelecer rotinas de keylogging para capturar dados confidenciais, como credenciais de contas, detalhes bancários, senhas de carteira de criptografia e muito mais.

Para garantir suas atividades ininterruptas no dispositivo violado, o ERMAC 2.0 pode eliminar mais de 130 aplicativos antivírus e otimizadores de bateria. A ameaça também pode ocultar seu ícone, desativar o bloqueio de acessibilidade e impedir que as vítimas a excluam manualmente. Os hackers também podem instruir o malware a abrir links no navegador da Web do dispositivo, limpar os dados do aplicativo e escalar seus privilégios para o cargo de administrador. As consequências para as vítimas do ERMAC podem ser devastadoras. Os invasores podem obter informações suficientes para assumir qualquer conta paga, mídia social, contas e carteiras digitais.