ERMAC 2.0 Android Trojan
Το ERMAC 2.0 είναι το όνομα ενός τμήματος κακόβουλου λογισμικού για κινητά που επηρεάζει τις συσκευές Android. Το ERMAC 2.0 είναι ένα Android banking trojan και φαίνεται να στοχεύει κυρίως ευρωπαίους χρήστες.
Το κακόβουλο λογισμικό πωλείται στον σκοτεινό ιστό, με ρυθμό 5.000 $ το μήνα - μια αρκετά υψηλή συνδρομή, λαμβάνοντας υπόψη το τι θέλουν ακόμη και ορισμένα είδη ransomware, χρησιμοποιώντας ένα παρόμοιο μοντέλο κακόβουλου λογισμικού ως υπηρεσία.
Το ERMAC 2.0 διανέμεται στα θύματα με τη μεταμφίεση μιας εφαρμογής Android για την υπηρεσία παράδοσης Bolt Food. Αξίζει να σημειωθεί ότι το Bolt Food διαθέτει μια εφαρμογή που είναι καταχωρημένη στο Google Play Store και αν οι χρήστες που δεν ενοχλούνται από τη χαμηλή βαθμολογία κάτω από 3 στα 5 θέλουν να την αποκτήσουν, μπορούν απλώς να χρησιμοποιήσουν την επίσημη βιτρίνα Android.
Το ERMAC 2.0 μπορεί να εκτελέσει μια σειρά από κακόβουλες εργασίες στη συσκευή-στόχο, συμπεριλαμβανομένης της απόκτησης πλήρους ελέγχου εισερχόμενων και εξερχόμενων SMS, προώθηση κλήσεων, εγγραφή πληκτρολογήσεων εικονικού πληκτρολογίου και αποκλεισμό λογισμικού προστασίας από ιούς για κινητά, ώστε να μπορεί να λειτουργεί αδιάκοπα.
Το κακόβουλο λογισμικό μπορεί επίσης να αλλάξει το εικονίδιο και το όνομα της εφαρμογής του για να αποφύγει τη μη αυτόματη ανίχνευση και αφαίρεση και διαθέτει μηχανισμό επιμονής.