ERMAC Android Banking Trojan

ERMAC Android Banking Trojan說明

網絡安全研究人員發現了一種名為 ERMAC 的新 Android 銀行木馬,該木馬能夠針對超過 378 個合法應用程序。應用程序列表包括銀行、媒體播放器、政府應用程序、交付服務,甚至安全解決方案,例如 McAfee。到目前為止,涉及 ERMAC 的操作似乎主要針對波蘭用戶。

ERMAC 基於臭名昭著的銀行木馬Cerberus 。早在 2020 年 9 月,Cerberus 的源代碼在其創建者未能以 100,000 美元的價格拍賣後在地下論壇上洩露。ERMCAC 也在黑客論壇上出售。根據該帖子,移動威脅的租金為每月 3,000 美元。

像大多數銀行木馬一樣,ERMAC 依靠覆蓋攻擊來收集受害者的憑據和銀行信息。它還可以收集聯繫信息、攔截短信並在受感染設備上啟動任意應用程序。 ERMAC 還具有一些不常見的功能,例如清除特定應用程序的緩存和訪問存儲在受攻擊系統上的帳戶的能力。