ERMAC 2.0

ERMAC 2.0 tehdidi, siber güvenlik araştırmacıları tarafından bir Android bankacılık Truva Atı olarak sınıflandırılıyor. Tehdit, yeraltı hacker forumlarında ilgilenen tüm siber suçlulara satışa sunuluyor. ERMAC 2.0'ın yaratıcıları, zararlı tehditlerine erişimi ayda 5000 dolar olarak fiyatlandırdı. Şimdiye kadar, tehdidi içeren saldırıların birincil hedefleri Polonyalı kullanıcılar oldu.

Truva, kendisini meşru Bolt Food uygulaması olarak gizlemeye çalışır. Android cihazda tam olarak kurulduktan sonra, ERMAC 2.0 çok çeşitli müdahaleci eylemler gerçekleştirebilir. Kötü amaçlı yazılım, SMS mesajlarını engelleyebilir, okuyabilir ve gönderebilir, gelen bildirimlere erişebilir veya sahte bildirimler gönderebilir, cihazın sesini kapatabilir ve ekranı kilitleyebilir. Saldırganlar, ERMAC 2.0 aracılığıyla kurbanların Gmail iletilerine erişebilir, kişi listelerini görüntüleyebilir ve yüklü tüm uygulamaları listeleyebilir. EMARC 2.0 tehdit edici yetenekler burada bitmiyor. Truva atı ayrıca belirli numaralara telefon görüşmeleri yapabilir, gelen aramaları yönlendirebilir ve hesap kimlik bilgileri, bankacılık ayrıntıları, kripto cüzdan parolaları ve daha fazlası gibi hassas verileri yakalamak için keylogging rutinleri oluşturabilir.

ERMAC 2.0, ihlal edilen cihazdaki kesintisiz faaliyetlerini sağlamak için 130'dan fazla anti-virüs uygulamasını ve pil optimize ediciyi öldürebilir. Tehdit ayrıca simgesini gizleyebilir, erişilebilirlik engellemesini devre dışı bırakabilir ve kurbanların onu manuel olarak silmesini durdurabilir. Bilgisayar korsanları ayrıca cihazın Web tarayıcısındaki kötü amaçlı yazılımların bağlantılarını açma talimatı verebilir, uygulama verilerini temizleyebilir ve ayrıcalıklarını yönetici rütbesine yükseltebilir. ERMAC kurbanları için sonuçları yıkıcı olabilir. Saldırganlar, herhangi bir ücretli hesabı, sosyal medyayı, hesabı ve dijital cüzdanları ele geçirmek için yeterli bilgiyi elde edebilir.