ERMAC 2.0

ERMAC 2.0

Истраживачи сајбер безбедности класификују претњу ЕРМАЦ 2.0 као Андроид банковни тројанац. Претња се нуди на продају свим заинтересованим сајбер криминалцима на подземним хакерским форумима. Креатори ЕРМАЦ 2.0 су приступ њиховој штетној претњи проценили на 5000 долара месечно. До сада су примарни циљеви напада који укључују претњу били пољски корисници.

Тројанац покушава да се преруши као легитимну апликацију Болт Фоод. Када се у потпуности успостави на Андроид уређају, ЕРМАЦ 2.0 може да обавља широк спектар наметљивих радњи. Малвер може да пресреће, чита и шаље СМС поруке, приступа долазним обавештењима или шаље лажна, утишава звук на уређају и закључава екран. Преко ЕРМАЦ 2.0, нападачи могу приступити Гмаил порукама жртава, прегледати њихове листе контаката, као и излистати све инсталиране апликације. ЕМАРЦ 2.0 претеће способности се ту не заустављају. Тројанац такође може да упућује телефонске позиве одређеним бројевима, да прослеђује долазне позиве и да успостави рутине за бележење осетљивих података, као што су акредитиви налога, банкарски детаљи, приступне фразе крипто новчаника и још много тога.

Да би обезбедио своје непрекидне активности на оштећеном уређају, ЕРМАЦ 2.0 може да убије преко 130 антивирусних апликација и оптимизатора батерије. Претња такође може сакрити своју икону, онемогућити блокаду приступачности и спречити жртве да је ручно бришу. Хакери такође могу да упуте малверу да отвори везе у веб претраживачу уређаја, обришу податке апликације и ескалирају његове привилегије на ранг администратора. Последице за жртве ЕРМАЦ-а могле би бити разорне. Нападачи могу добити довољно информација да преузму све плаћене налоге, друштвене мреже, налоге, као и дигиталне новчанике.

Loading...