ERMAC 2.0

Kërcënimi ERMAC 2.0 klasifikohet nga studiuesit e sigurisë kibernetike si një Trojan bankar Android. Kërcënimi po ofrohet për shitje për çdo kriminel kibernetik të interesuar në forumet e hakerëve të nëndheshëm. Krijuesit e ERMAC 2.0 e kanë vlerësuar aksesin në kërcënimin e tyre të dëmshëm me 5000 dollarë në muaj. Deri më tani, objektivat kryesore të sulmeve që përfshijnë kërcënimin kanë qenë përdoruesit polakë.

Trojan përpiqet të maskohet si aplikacioni legjitim Bolt Food. Pasi të vendoset plotësisht në pajisjen Android, ERMAC 2.0 mund të kryejë një gamë të gjerë veprimesh ndërhyrëse. Malware mund të përgjojë, lexojë dhe dërgojë mesazhe SMS, të aksesojë njoftimet në hyrje ose të dërgojë ato të rreme, të hesht zërin në pajisje dhe të kyçë ekranin. Nëpërmjet ERMAC 2.0, sulmuesit mund të hyjnë në mesazhet e viktimave në Gmail, të shikojnë listat e kontakteve të tyre, si dhe të listojnë të gjitha aplikacionet e instaluara. Aftësitë kërcënuese të EMARC 2.0 nuk ndalen këtu. Trojan gjithashtu mund të kryejë telefonata në numra të caktuar, të përcjellë thirrjet hyrëse dhe të krijojë rutina të regjistrimit të çelësave për të kapur të dhëna të ndjeshme, të tilla si kredencialet e llogarisë, detajet bankare, frazat e kalimit të kripto-portofolit dhe më shumë.

Për të siguruar aktivitetet e tij të pandërprera në pajisjen e dëmtuar, ERMAC 2.0 mund të vrasë mbi 130 aplikacione anti-virus dhe optimizues të baterive. Kërcënimi gjithashtu mund të fshehë ikonën e tij, të çaktivizojë bllokun e aksesit dhe të ndalojë viktimat që ta fshijnë manualisht. Hakerët gjithashtu mund të udhëzojnë malware-in të hapë lidhjet në shfletuesin e internetit të pajisjes, të pastrojnë të dhënat e aplikacionit dhe të përshkallëzojnë privilegjet e tij në gradën e administratorit. Pasojat për viktimat e ERMAC mund të jenë shkatërruese. Sulmuesit mund të marrin informacion të mjaftueshëm për të marrë përsipër çdo llogari me pagesë, media sociale, llogari, si dhe kuletat dixhitale.