ERMAC 2.0

Grožnjo ERMAC 2.0 raziskovalci kibernetske varnosti klasificirajo kot bančni trojanec za Android. Grožnja se ponuja v prodajo vsem zainteresiranim kibernetičnim kriminalcem na podzemnih hekerskih forumih. Ustvarjalci ERMAC 2.0 so dostop do njihove škodljive grožnje ocenili na 5000 $ na mesec. Doslej so bili glavni cilji napadov, ki vključujejo grožnjo, poljski uporabniki.

Trojanec se skuša prikriti kot zakonita aplikacija Bolt Food. Ko je ERMAC 2.0 v celoti nameščen na napravi Android, lahko izvaja širok nabor vsiljivih dejanj. Zlonamerna programska oprema lahko prestreže, bere in pošilja sporočila SMS, dostopa do dohodnih obvestil ali pošilja lažna, utiša zvok na napravi in zaklene zaslon. Preko ERMAC 2.0 lahko napadalci dostopajo do Gmailovih sporočil žrtev, si ogledajo njihove sezname stikov in seznam vseh nameščenih aplikacij. Zmožnosti ogrožanja EMARC 2.0 se tu ne končajo. Trojanec lahko tudi telefonira na določene številke, posreduje dohodne klice in vzpostavi rutine beleženja tipkovnic za zajemanje občutljivih podatkov, kot so poverilnice računa, bančni podatki, geslo za kripto denarnico in drugo.

ERMAC 2.0 lahko uniči več kot 130 protivirusnih aplikacij in optimizatorjev baterije, da bi zagotovil neprekinjeno delovanje na poškodovani napravi. Grožnja lahko tudi skrije svojo ikono, onemogoči blokiranje dostopnosti in prepreči, da bi jo žrtve ročno izbrisale. Hekerji lahko tudi naročijo zlonamerni programski opremi, da odpre povezave v spletnem brskalniku naprave, počisti podatke aplikacije in poveča njene privilegije na čin skrbnika. Posledice za žrtve ERMAC bi lahko bile uničujoče. Napadalci lahko pridobijo dovolj informacij za prevzem vseh plačanih računov, družbenih medijev, računov in digitalnih denarnic.