ERMAC 2.0

ERMAC 2.0

Mối đe dọa ERMAC 2.0 được các nhà nghiên cứu an ninh mạng phân loại là một Trojan ngân hàng Android. Mối đe dọa đang được rao bán cho bất kỳ tội phạm mạng nào quan tâm trên các diễn đàn hacker ngầm. Những người tạo ra ERMAC 2.0 đã định giá quyền truy cập vào mối đe dọa có hại của họ là $ 5000 mỗi tháng. Cho đến nay, mục tiêu chính của các cuộc tấn công liên quan đến mối đe dọa là người dùng Ba Lan.

Trojan cố gắng ngụy trang thành ứng dụng Bolt Food hợp pháp. Sau khi được thiết lập đầy đủ trên thiết bị Android, ERMAC 2.0 có thể thực hiện một loạt các hành động xâm nhập. Phần mềm độc hại có thể chặn, đọc và gửi tin nhắn SMS, truy cập thông báo đến hoặc gửi thông báo giả, tắt âm thanh trên thiết bị và khóa màn hình. Thông qua ERMAC 2.0, những kẻ tấn công có thể truy cập thư Gmail của nạn nhân, xem danh sách liên hệ của họ, cũng như liệt kê tất cả các ứng dụng đã cài đặt. Khả năng đe dọa của EMARC 2.0 không dừng lại ở đó. Trojan cũng có thể thực hiện các cuộc gọi điện thoại đến các số nhất định, chuyển tiếp các cuộc gọi đến và thiết lập các quy trình ghi nhật ký để thu thập dữ liệu nhạy cảm, chẳng hạn như thông tin đăng nhập tài khoản, chi tiết ngân hàng, mật khẩu ví tiền điện tử và hơn thế nữa.

Để đảm bảo các hoạt động của nó không bị gián đoạn trên thiết bị vi phạm, ERMAC 2.0 có thể giết hơn 130 ứng dụng chống vi-rút và trình tối ưu hóa pin. Mối đe dọa cũng có thể ẩn biểu tượng của nó, vô hiệu hóa khối trợ năng và ngăn nạn nhân xóa nó theo cách thủ công. Tin tặc cũng có thể hướng dẫn phần mềm độc hại mở các liên kết trong trình duyệt Web của thiết bị, xóa dữ liệu ứng dụng và nâng cấp đặc quyền của nó lên cấp quản trị viên. Hậu quả đối với các nạn nhân của ERMAC có thể rất tàn khốc. Những kẻ tấn công có thể lấy đủ thông tin để chiếm đoạt bất kỳ tài khoản trả phí nào, mạng xã hội, tài khoản cũng như ví kỹ thuật số.

Loading...