ERMAC 2.0

Загроза ERMAC 2.0 класифікується дослідниками кібербезпеки як банківський троян Android. Загроза пропонується на продаж будь-яким зацікавленим кіберзлочинцям на підпільних хакерських форумах. Творці ERMAC 2.0 оцінили доступ до своєї шкідливої загрози в 5000 доларів на місяць. Поки що основними цілями атак із загрозою були польські користувачі.

Троян намагається замаскувати себе під законну програму Bolt Food. Після повного встановлення на пристрої Android ERMAC 2.0 може виконувати широкий спектр нав’язливих дій. Шкідливе програмне забезпечення може перехоплювати, читати та надсилати SMS-повідомлення, отримувати доступ до вхідних сповіщень або надсилати підроблені, вимкнути звук на пристрої та блокувати екран. За допомогою ERMAC 2.0 зловмисники можуть отримати доступ до повідомлень жертв Gmail, переглядати їхні списки контактів, а також список усіх встановлених програм. На цьому загрозливі можливості EMARC 2.0 не закінчуються. Троян також може здійснювати телефонні дзвінки на певні номери, переадресовувати вхідні дзвінки та встановлювати процедури клавіатури для захоплення конфіденційних даних, таких як облікові дані облікового запису, банківські реквізити, парольні фрази крипто-гаманця тощо.

Щоб забезпечити безперебійну роботу на зламаному пристрої, ERMAC 2.0 може знищити понад 130 антивірусних програм і оптимізаторів акумулятора. Загроза також може приховати свою піктограму, вимкнути блокування доступності та заборонити жертвам видалити її вручну. Хакери також можуть наказати зловмисному програмному забезпеченню відкривати посилання у веб-браузері пристрою, очистити дані програми та підвищити його привілеї до рангу адміністратора. Наслідки для жертв ERMAC можуть бути руйнівними. Зловмисники можуть отримати достатньо інформації, щоб захопити будь-які платні акаунти, соціальні мережі, акаунти, а також цифрові гаманці.