Банковский троян ERMAC для Android

Банковский троян ERMAC для Android Описание

Исследователи кибербезопасности обнаружили нового банковского трояна для Android под названием ERMAC, который способен атаковать более 378 законных приложений. Список приложений включает банковское дело, медиаплееры, правительственные приложения, службы доставки и даже решения безопасности, такие как McAfee. Пока что операции с участием ERMAC, похоже, ориентированы на польских пользователей.

ERMAC основан на печально известном банковском троянце Cerberus . Еще в сентябре 2020 года исходный код Cerberus просочился на подпольный форум после того, как его создатели не смогли продать его на аукционе за 100 000 долларов. ERMCAC также выставлен на продажу на хакерских форумах. Согласно сообщению, мобильную угрозу можно арендовать за 3000 долларов в месяц.

Как и большинство банковских троянов, ERMAC использует оверлейные атаки для сбора учетных данных жертвы и банковской информации. Он также может собирать контактную информацию, перехватывать текстовые сообщения и запускать произвольные приложения на взломанном устройстве. ERMAC также обладает некоторыми необычными функциями, такими как способность очищать кэш определенных приложений и получать доступ к учетным записям, хранящимся в взломанной системе.