ERMAC 2.0

ERMAC 2.0-hotet klassificeras av cybersäkerhetsforskare som en Android-banktrojan. Hotet erbjuds till försäljning till alla intresserade cyberkriminella på underjordiska hackerforum. ERMAC 2.0:s skapare har prissatt tillgången till deras skadliga hot till $5000 per månad. Hittills har de primära målen för attacker som involverar hotet varit polska användare.

Trojanen försöker maskera sig som den legitima Bolt Food-applikationen. När väl etablerad på Android-enheten kan ERMAC 2.0 utföra ett brett utbud av påträngande åtgärder. Skadlig programvara kan fånga upp, läsa och skicka SMS, komma åt inkommande aviseringar eller skicka falska, stänga av ljudet på enheten och låsa skärmen. Via ERMAC 2.0 kan angriparna komma åt offrens Gmail-meddelanden, se deras kontaktlistor, samt lista alla installerade applikationer. EMARC 2.0-hotande förmågor slutar inte där. Trojanen kan också ringa telefonsamtal till vissa nummer, vidarebefordra inkommande samtal och upprätta nyckelloggningsrutiner för att fånga känslig data, såsom kontouppgifter, bankuppgifter, lösenordsfraser för kryptoplånbok och mer.

För att säkerställa dess oavbrutna aktiviteter på den skadade enheten kan ERMAC 2.0 döda över 130 antivirusprogram och batterioptimerare. Hotet kan också dölja sin ikon, inaktivera tillgänglighetsblockering och stoppa offer från att manuellt radera den. Hackarna kan också instruera skadlig programvara att öppna länkar i enhetens webbläsare, rensa programdata och eskalera dess privilegier till administratörsgraden. Konsekvenserna för ERMAC:s offer kan bli förödande. Angriparna kan få tillräckligt med information för att ta över alla betalkonton, sociala medier, konton, såväl som digitala plånböcker.