ERMAC 2.0

ERMAC 2.0 Paglalarawan

Ang banta ng ERMAC 2.0 ay inuri ng mga mananaliksik sa cybersecurity bilang isang Android banking Trojan. Ang banta ay inaalok para sa pagbebenta sa sinumang interesadong cybercriminal sa mga underground hacker forum. Ang mga tagalikha ng ERMAC 2.0 ay nagpresyo ng access sa kanilang mapaminsalang banta sa $5000 bawat buwan. Sa ngayon, ang mga pangunahing target ng mga pag-atake na kinasasangkutan ng banta ay mga gumagamit ng Poland.

Sinusubukan ng Trojan na itago ang sarili bilang ang lehitimong aplikasyon ng Bolt Food. Kapag ganap na naitatag sa Android device, ang ERMAC 2.0 ay makakapagsagawa ng malawak na hanay ng mga mapanghimasok na pagkilos. Ang malware ay maaaring humarang, magbasa, at magpadala ng mga mensaheng SMS, mag-access ng mga papasok na notification o magpadala ng mga pekeng, i-mute ang tunog sa device at i-lock ang screen. Sa pamamagitan ng ERMAC 2.0, maa-access ng mga umaatake ang mga mensahe sa Gmail ng mga biktima, tingnan ang kanilang mga listahan ng contact, pati na rin ilista ang lahat ng naka-install na application. Ang mga kakayahan sa pagbabanta ng EMARC 2.0 ay hindi titigil doon. Ang Trojan ay maaari ding tumawag sa ilang mga numero, magpasa ng mga papasok na tawag, at magtatag ng mga gawain sa keylogging upang makuha ang sensitibong data, tulad ng mga kredensyal ng account, mga detalye ng pagbabangko, mga passphrase ng crypto-wallet at higit pa.

Upang matiyak ang tuluy-tuloy na aktibidad nito sa nalabag na device, ang ERMAC 2.0 ay maaaring pumatay ng higit sa 130 anti-virus application at battery optimizer. Ang pagbabanta ay maaari ding itago ang icon nito, i-disable ang accessibility block, at pigilan ang mga biktima na manu-manong tanggalin ito. Maaari ding turuan ng mga hacker ang malware na bukas na mga link sa Web browser ng device, i-clear ang data ng application, at ipataas ang mga pribilehiyo nito sa ranggo ng admin. Ang mga kahihinatnan para sa mga biktima ng ERMAC ay maaaring mapangwasak. Maaaring makakuha ng sapat na impormasyon ang mga umaatake upang kunin ang anumang mga bayad na account, social media, mga account, pati na rin ang mga digital wallet.