ERMAC 2.0

Hrozba ERMAC 2.0 je výskumníkmi v oblasti kybernetickej bezpečnosti klasifikovaná ako trójsky kôň Android banking. Hrozba sa ponúka na predaj všetkým zainteresovaným kyberzločincom na podzemných hackerských fórach. Tvorcovia ERMAC 2.0 stanovili cenu prístupu k ich škodlivej hrozbe na 5000 dolárov mesačne. Doteraz boli hlavnými cieľmi útokov zahŕňajúcich hrozbu poľskí používatelia.

Trójsky kôň sa snaží zamaskovať za legitímnu aplikáciu Bolt Food. Po úplnom zavedení na zariadení so systémom Android môže ERMAC 2.0 vykonávať širokú škálu rušivých akcií. Malvér dokáže zachytiť, čítať a odosielať SMS správy, pristupovať k prichádzajúcim upozorneniam alebo odosielať falošné, stlmiť zvuk na zariadení a uzamknúť obrazovku. Cez ERMAC 2.0 môžu útočníci pristupovať k správam v Gmaile obetí, prezerať si ich zoznamy kontaktov, ako aj zoznam všetkých nainštalovaných aplikácií. Ohrozujúce schopnosti EMARC 2.0 tu nekončia. Trójsky kôň môže tiež telefonovať na určité čísla, presmerovať prichádzajúce hovory a zaviesť rutiny zaznamenávania kľúčov na zachytávanie citlivých údajov, ako sú prihlasovacie údaje k účtu, bankové údaje, prístupové frázy krypto-peňaženky a ďalšie.

Aby ERMAC 2.0 zabezpečil svoje neprerušované aktivity na poškodenom zariadení, môže zabiť viac ako 130 antivírusových aplikácií a optimalizátorov batérie. Hrozba môže tiež skryť svoju ikonu, zakázať blokovanie dostupnosti a zabrániť obetiam v ručnom odstránení. Hackeri môžu tiež inštruovať malvér, aby otvoril odkazy vo webovom prehliadači zariadenia, vymazal údaje aplikácie a postúpil jeho privilégiá na úroveň správcu. Dôsledky pre obete ERMAC by mohli byť zničujúce. Útočníci môžu získať dostatok informácií na prevzatie akýchkoľvek platených účtov, sociálnych médií, účtov, ako aj digitálnych peňaženiek.