ERMAC 2.0
ERMAC 2.0 威胁被网络安全研究人员归类为 Android 银行木马。该威胁正在地下黑客论坛上出售给任何感兴趣的网络犯罪分子。 ERMAC 2.0 的创建者将访问其有害威胁的价格定为每月 5000 美元。到目前为止,涉及该威胁的攻击的主要目标是波兰用户。
木马试图将自己伪装成合法的 Bolt Food 应用程序。一旦在 Android 设备上完全建立,ERMAC 2.0 就可以执行广泛的侵入性操作。该恶意软件可以拦截、读取和发送 SMS 消息,访问传入通知或发送虚假通知,使设备静音和锁定屏幕。通过 ERMAC 2.0,攻击者可以访问受害者的 Gmail 邮件,查看他们的联系人列表,以及列出所有已安装的应用程序。 EMARC 2.0 威胁能力并不止于此。该木马还可以拨打特定号码的电话、转接来电,并建立键盘记录例程以捕获敏感数据,例如帐户凭据、银行详细信息、加密钱包密码等。
为确保其在被破坏设备上的活动不间断,ERMAC 2.0 可以杀死 130 多个防病毒应用程序和电池优化程序。该威胁还可以隐藏其图标、禁用可访问性阻止并阻止受害者手动删除它。黑客还可以指示恶意软件在设备的 Web 浏览器中打开链接,清除应用程序数据,并将其权限提升到管理员级别。 ERMAC 受害者的后果可能是毁灭性的。攻击者可能会获得足够的信息来接管任何付费账户、社交媒体、账户以及数字钱包。
