Cheval de Troie Android ERMAC 2.0
ERMAC 2.0 est le nom d'un malware mobile affectant les appareils Android. ERMAC 2.0 est un cheval de Troie bancaire Android et semble cibler principalement les utilisateurs européens.
Le malware est vendu sur le dark web, à un taux de 5 000 $ par mois - des frais d'abonnement assez élevés, compte tenu de ce que même certaines souches de ransomware recherchent, en utilisant un modèle similaire de malware-as-a-service.
ERMAC 2.0 est distribué aux victimes sous le couvert d'une application Android pour le service de livraison Bolt Food. Il convient de noter que Bolt Food a une application répertoriée sur le Google Play Store et si les utilisateurs qui ne sont pas déconcertés par sa faible note de moins de 3 sur 5 veulent l'obtenir, ils peuvent simplement utiliser la vitrine officielle d'Android.
ERMAC 2.0 peut effectuer un certain nombre de tâches malveillantes sur l'appareil cible, notamment obtenir un contrôle total des SMS entrants et sortants, transférer des appels, enregistrer les frappes du clavier virtuel et bloquer le logiciel antivirus mobile, afin qu'il puisse fonctionner sans interruption.
Le logiciel malveillant peut également modifier l'icône et le nom de son application pour éviter la détection et la suppression manuelles et dispose d'un mécanisme de persistance.