ERMAC 2.0

ERMAC 2.0

ภัยคุกคาม ERMAC 2.0 ถูกจัดประเภทโดยนักวิจัยด้านความปลอดภัยทางไซเบอร์ว่าเป็นโทรจันธนาคารของ Android ภัยคุกคามกำลังเสนอขายให้กับอาชญากรไซเบอร์ที่สนใจในฟอรัมแฮ็กเกอร์ใต้ดิน ผู้สร้างของ ERMAC 2.0 ได้กำหนดราคาการเข้าถึงภัยคุกคามที่เป็นอันตรายไว้ที่ $5,000 ต่อเดือน จนถึงตอนนี้ เป้าหมายหลักของการโจมตีที่เกี่ยวข้องกับภัยคุกคามคือผู้ใช้ชาวโปแลนด์

โทรจันพยายามปลอมตัวเป็นแอปพลิเคชั่น Bolt Food ที่ถูกต้องตามกฎหมาย เมื่อสร้างอย่างสมบูรณ์บนอุปกรณ์ Android แล้ว ERMAC 2.0 สามารถทำการกระทำที่ล่วงล้ำได้หลากหลาย มัลแวร์สามารถสกัดกั้น อ่าน และส่งข้อความ SMS เข้าถึงการแจ้งเตือนที่เข้ามาหรือส่งข้อความปลอม ปิดเสียงบนอุปกรณ์และล็อคหน้าจอ ผู้โจมตีสามารถเข้าถึงข้อความ Gmail ของเหยื่อได้โดยใช้ ERMAC 2.0 ดูรายชื่อผู้ติดต่อ รวมถึงรายการแอปพลิเคชันที่ติดตั้งทั้งหมด ความสามารถในการคุกคามของ EMARC 2.0 ไม่ได้หยุดอยู่แค่นั้น โทรจันยังสามารถโทรไปยังหมายเลขบางหมายเลข โอนสายเรียกเข้า และสร้างรูทีนการล็อกคีย์เพื่อเก็บข้อมูลที่สำคัญ เช่น ข้อมูลประจำตัวของบัญชี รายละเอียดธนาคาร ข้อความรหัสผ่านของกระเป๋าสตางค์เข้ารหัสลับ และอื่นๆ

เพื่อให้มั่นใจถึงกิจกรรมที่ไม่ขาดตอนในอุปกรณ์ที่ถูกละเมิด ERMAC 2.0 สามารถฆ่าแอปพลิเคชันป้องกันไวรัสและเครื่องมือเพิ่มประสิทธิภาพแบตเตอรี่ได้กว่า 130 รายการ ภัยคุกคามยังสามารถซ่อนไอคอน ปิดการใช้งานบล็อกการเข้าถึง และหยุดไม่ให้เหยื่อลบด้วยตนเอง แฮกเกอร์ยังสามารถสั่งการให้มัลแวร์เปิดลิงก์ในเว็บเบราว์เซอร์ของอุปกรณ์ ล้างข้อมูลแอปพลิเคชัน และเพิ่มสิทธิพิเศษไปยังตำแหน่งผู้ดูแลระบบ ผลที่ตามมาสำหรับผู้ที่ตกเป็นเหยื่อของ ERMAC อาจเป็นความหายนะ ผู้โจมตีอาจได้รับข้อมูลเพียงพอที่จะเข้าควบคุมบัญชีที่ชำระเงิน โซเชียลมีเดีย บัญชีต่างๆ รวมถึงกระเป๋าเงินดิจิทัล

Loading...