ERMAC 2.0 Android Trojan

ERMAC 2.0 er navnet på et stykke mobil malware, der påvirker Android-enheder. ERMAC 2.0 er en Android-banktrojaner og ser ud til primært at være rettet mod europæiske brugere.

Malwaren sælges på det mørke web med en hastighed på $5000 pr. måned - et ret højt abonnementsgebyr, i betragtning af hvad selv nogle stammer af ransomware går efter, ved at bruge en lignende malware-as-a-service-model.

ERMAC 2.0 distribueres til ofre under dække af en Android-applikation til Bolt Food-leveringstjenesten. Det er værd at bemærke, at Bolt Food har en app, der er opført i Google Play Butik, og hvis brugere, der ikke er fascineret af dens lave rating på under 3 ud af 5, ønsker at få den, kan de bare bruge den officielle Android butiksfacade.

ERMAC 2.0 kan udføre en række ondsindede opgaver på målenheden, herunder at få fuld indgående og udgående SMS-kontrol, viderestille opkald, optage virtuelle tastaturtastetryk og blokere mobil antivirussoftware, så den kan arbejde uafbrudt.

Malwaren kan også ændre sit appikon og navn for at undgå manuel registrering og fjernelse og har en persistensmekanisme.