ERMAC 2.0

Угроза ERMAC 2.0 классифицируется исследователями кибербезопасности как банковский троян для Android. Угроза предлагается для продажи любым заинтересованным киберпреступникам на подпольных хакерских форумах. Создатели ERMAC 2.0 оценили доступ к своей вредоносной угрозе в 5000 долларов в месяц. До сих пор основными целями атак, связанных с этой угрозой, были польские пользователи.

Троянец пытается маскироваться под легитимное приложение Bolt Food. После полной установки на Android-устройство ERMAC 2.0 может выполнять широкий спектр навязчивых действий. Вредонос может перехватывать, читать и отправлять SMS-сообщения, получать доступ к входящим уведомлениям или отправлять поддельные, отключать звук на устройстве и блокировать экран. Через ERMAC 2.0 злоумышленники могут получить доступ к сообщениям Gmail жертв, просмотреть их списки контактов, а также список всех установленных приложений. Угрожающие возможности EMARC 2.0 на этом не заканчиваются. Троянец также может совершать телефонные звонки на определенные номера, переадресовывать входящие вызовы и устанавливать процедуры кейлогинга для сбора конфиденциальных данных, таких как учетные данные, банковские реквизиты, пароли крипто-кошельков и многое другое.

Чтобы обеспечить бесперебойную работу на взломанном устройстве, ERMAC 2.0 может убивать более 130 антивирусных приложений и оптимизаторов батареи. Угроза также может скрыть свой значок, отключить блокировку доступа и помешать жертвам удалить его вручную. Хакеры также могут поручить вредоносным программам открывать ссылки в веб-браузере устройства, очищать данные приложения и повышать его привилегии до уровня администратора. Последствия для жертв ERMAC могут быть разрушительными. Злоумышленники могут получить достаточно информации, чтобы завладеть любыми платными аккаунтами, социальными сетями, учетными записями, а также цифровыми кошельками.