ERMAC 2.0

ERMAC 2.0 Описание

Угроза ERMAC 2.0 классифицируется исследователями кибербезопасности как банковский троян для Android. Угроза предлагается для продажи любым заинтересованным киберпреступникам на подпольных хакерских форумах. Создатели ERMAC 2.0 оценили доступ к своей вредоносной угрозе в 5000 долларов в месяц. До сих пор основными целями атак, связанных с этой угрозой, были польские пользователи.

Троянец пытается маскироваться под легитимное приложение Bolt Food. После полной установки на Android-устройство ERMAC 2.0 может выполнять широкий спектр навязчивых действий. Вредонос может перехватывать, читать и отправлять SMS-сообщения, получать доступ к входящим уведомлениям или отправлять поддельные, отключать звук на устройстве и блокировать экран. Через ERMAC 2.0 злоумышленники могут получить доступ к сообщениям Gmail жертв, просмотреть их списки контактов, а также список всех установленных приложений. Угрожающие возможности EMARC 2.0 на этом не заканчиваются. Троянец также может совершать телефонные звонки на определенные номера, переадресовывать входящие вызовы и устанавливать процедуры кейлогинга для сбора конфиденциальных данных, таких как учетные данные, банковские реквизиты, пароли крипто-кошельков и многое другое.

Чтобы обеспечить бесперебойную работу на взломанном устройстве, ERMAC 2.0 может убивать более 130 антивирусных приложений и оптимизаторов батареи. Угроза также может скрыть свой значок, отключить блокировку доступа и помешать жертвам удалить его вручную. Хакеры также могут поручить вредоносным программам открывать ссылки в веб-браузере устройства, очищать данные приложения и повышать его привилегии до уровня администратора. Последствия для жертв ERMAC могут быть разрушительными. Злоумышленники могут получить достаточно информации, чтобы завладеть любыми платными аккаунтами, социальными сетями, учетными записями, а также цифровыми кошельками.