ERMAC Android Banking Trojan

Cybersäkerhetsforskare har avslöjat en ny Android Banking Trojan vid namn ERMAC som kan rikta in sig på över 378 legitima applikationer. Listan över applikationer inkluderar bank, mediaspelare, statliga applikationer, leveranstjänster och till och med säkerhetslösningar, till exempel McAfee. Hittills verkar verksamheter som involverar ERMAC vara inriktade på polska användare.

ERMAC bygger på den ökända banken Trojan Cerberus. Tillbaka i september 2020 läcktes källkoden för Cerberus på ett underjordiskt forum efter att dess skapare misslyckades med att sälja den på auktion för att söka $ 100 000. ERMCAC erbjuds också till försäljning på hackerforum. Enligt inlägget finns det mobila hotet att hyra för $ 3000 i månaden.

Liksom de flesta banktrojaner där ute förlitar sig ERMAC på överlagringsattacker för att samla offrets legitimation och bankinformation. Det kan också samla in kontaktinformation, fånga upp textmeddelanden och starta godtyckliga applikationer på den komprometterade enheten. ERMAC har också några ovanliga funktioner, till exempel möjligheten att rensa cacheminnet för specifika applikationer och få åtkomst till konton som lagras i det kränkta systemet.