ERMAC 2.0

Amenințarea ERMAC 2.0 este clasificată de cercetătorii în domeniul securității cibernetice drept un troian bancar Android. Amenințarea este oferită spre vânzare oricăror infractori cibernetici interesați pe forumuri subterane de hackeri. Creatorii lui ERMAC 2.0 au prețuit accesul la amenințarea lor dăunătoare la 5000 USD pe lună. Până acum, țintele principale ale atacurilor care implică amenințarea au fost utilizatorii polonezi.

Troianul încearcă să se deghizeze în aplicația legitimă Bolt Food. Odată stabilit pe deplin pe dispozitivul Android, ERMAC 2.0 poate efectua o gamă largă de acțiuni intruzive. Malware-ul poate intercepta, citi și trimite mesaje SMS, accesa notificările primite sau trimite cele false, poate opri sunetul de pe dispozitiv și poate bloca ecranul. Prin ERMAC 2.0, atacatorii pot accesa mesajele Gmail ale victimelor, pot vizualiza listele de contacte ale acestora, precum și lista cu toate aplicațiile instalate. Abilitățile de amenințare EMARC 2.0 nu se opresc aici. De asemenea, troianul poate efectua apeluri telefonice către anumite numere, redirecționează apelurile primite și poate stabili rutine de înregistrare a tastelor pentru a capta date sensibile, cum ar fi acreditările contului, detaliile bancare, frazele de acces pentru cripto-portofel și multe altele.

Pentru a-și asigura activitățile neîntrerupte pe dispozitivul încălcat, ERMAC 2.0 poate ucide peste 130 de aplicații antivirus și optimizatoare de baterie. De asemenea, amenințarea își poate ascunde pictograma, dezactiva blocarea accesibilității și împiedică victimele să o ștergă manual. De asemenea, hackerii pot instrui malware-ul să deschidă legăturile în browserul Web al dispozitivului, să ștergă datele aplicației și să-și escaladeze privilegiile la rangul de administrator. Consecințele pentru victimele ERMAC ar putea fi devastatoare. Atacatorii pot obține suficiente informații pentru a prelua orice conturi plătite, rețele sociale, conturi, precum și portofelele digitale.