ERMAC Android Banking Trojan

Os pesquisadores de segurança cibernética descobriram um novo Trojan bancário do Android chamado ERMAC, que é capaz de atingir mais de 378 aplicativos legítimos. A lista de aplicativos inclui bancos, reprodutores de mídia, aplicativos governamentais, serviços de entrega e até mesmo soluções de segurança, tais como o McAfee. Até agora, as operações envolvendo o ERMAC, parecem estar focadas nos usuários poloneses.

O ERMAC é baseado no infame Trojan bancário Cerberus. Em setembro de 2020, o código-fonte do Cerberus vazou em um fórum clandestino depois que seus criadores não conseguiram vendê-lo em um leilão por US $100.000. O ERMCAC também está sendo oferecido para venda em fóruns de hackers. De acordo com o post, a ameaça móvel está disponível para aluguel por US $3.000 por mês.

Como a maioria dos Trojans bancários, o ERMAC depende de ataques de sobreposição para coletar as credenciais e informações bancárias da vítima. Ele também pode coletar informações de contato, interceptar mensagens de texto e iniciar aplicativos arbitrários no dispositivo comprometido. O ERMAC também possui algumas funcionalidades incomuns, tais como a capacidade de limpar o cache de aplicativos específicos e acessar contas armazenadas no sistema violado.