ERMAC Android Banking Trojan

ERMAC Android Banking Trojan说明

网络安全研究人员发现了一种名为 ERMAC 的新 Android 银行木马,该木马能够针对超过 378 个合法应用程序。应用程序列表包括银行、媒体播放器、政府应用程序、交付服务,甚至安全解决方案,例如 McAfee。到目前为止,涉及 ERMAC 的操作似乎主要针对波兰用户。

ERMAC 基于臭名昭著的银行木马Cerberus 。早在 2020 年 9 月,Cerberus 的源代码在其创建者未能以 100,000 美元的价格拍卖后在地下论坛上泄露。ERMCAC 也在黑客论坛上出售。根据该帖子,移动威胁的租金为每月 3,000 美元。

像大多数银行木马一样,ERMAC 依靠覆盖攻击来收集受害者的凭据和银行信息。它还可以收集联系信息、拦截短信并在受感染设备上启动任意应用程序。 ERMAC 还具有一些不常见的功能,例如清除特定应用程序的缓存和访问存储在受攻击系统上的帐户的能力。