ERMAC 2.0 Android-Trojaner
ERMAC 2.0 ist der Name einer mobilen Malware, die Android-Geräte betrifft. ERMAC 2.0 ist ein Android-Banking-Trojaner und scheint hauptsächlich auf europäische Benutzer abzuzielen.
Die Malware wird im Dark Web zu einem Preis von 5000 US-Dollar pro Monat verkauft – eine ziemlich hohe Abonnementgebühr, wenn man bedenkt, was selbst einige Ransomware-Stämme mit einem ähnlichen Malware-as-a-Service-Modell erreichen.
ERMAC 2.0 wird unter dem Deckmantel einer Android-Anwendung für den Lieferservice Bolt Food an die Opfer verteilt. Es ist erwähnenswert, dass Bolt Food eine App hat, die im Google Play Store aufgeführt ist, und wenn Benutzer, die nicht von der niedrigen Bewertung von unter 3 von 5 beunruhigt sind, sie bekommen möchten, können sie einfach die offizielle Android-Storefront verwenden.
ERMAC 2.0 kann eine Reihe bösartiger Aufgaben auf dem Zielgerät ausführen, darunter die vollständige Kontrolle über eingehende und ausgehende SMS, das Weiterleiten von Anrufen, das Aufzeichnen von Tastenanschlägen auf der virtuellen Tastatur und das Blockieren von mobiler Antivirensoftware, sodass es ununterbrochen arbeiten kann.
Die Malware kann auch ihr App-Symbol und ihren Namen ändern, um der manuellen Erkennung und Entfernung zu entgehen, und verfügt über einen Persistenzmechanismus.