ERMAC Android Banking Trojan

ERMAC Android Banking Trojan Açıklama

Siber güvenlik araştırmacıları, 378'den fazla meşru uygulamayı hedefleyebilen ERMAC adlı yeni bir Android Bankacılık Truva Atı ortaya çıkardı. Uygulamalar listesi bankacılık, medya oynatıcılar, devlet uygulamaları, dağıtım hizmetleri ve hatta McAfee gibi güvenlik çözümlerini içerir. Şimdiye kadar, ERMAC'ı içeren operasyonlar, Polonyalı kullanıcılara odaklanmış görünüyor.

ERMAC, kötü şöhretli bankacılık Truva Atı Cerberus'a dayanmaktadır. Eylül 2020'de Cerberus'un kaynak kodu, yaratıcıları onu 100.000 $ isteyen açık artırmada satmayı başaramayınca bir yeraltı forumunda sızdırıldı. ERMCAC ayrıca hacker forumlarında satışa sunuluyor. Gönderiye göre, mobil tehdit ayda 3.000 dolardan kiralanabilir.

Piyasadaki çoğu bankacılık Truva atı gibi, ERMAC da kurbanın kimlik bilgilerini ve bankacılık bilgilerini toplamak için bindirmeli saldırılara güveniyor. Ayrıca, iletişim bilgilerini toplayabilir, metin mesajlarını engelleyebilir ve güvenliği ihlal edilmiş cihazda keyfi uygulamalar başlatabilir. ERMAC ayrıca, belirli uygulamaların önbelleğini temizleme ve ihlal edilen sistemde depolanan hesaplara erişim gibi bazı yaygın olmayan işlevlere de sahiptir.