ERMAC 2.0 Trojan Android
ERMAC 2.0 è il nome di un malware mobile che colpisce i dispositivi Android. ERMAC 2.0 è un trojan bancario Android e sembra rivolgersi principalmente agli utenti europei.
Il malware viene venduto sul dark web, a una tariffa di $ 5000 al mese, un canone di abbonamento piuttosto elevato, considerando ciò che stanno cercando anche alcuni ceppi di ransomware, utilizzando un modello simile di malware-as-a-service.
ERMAC 2.0 viene distribuito alle vittime sotto le spoglie di un'applicazione Android per il servizio di consegna Bolt Food. Vale la pena notare che Bolt Food ha un'app elencata su Google Play Store e se gli utenti che non sono turbati dalla sua bassa valutazione di meno di 3 su 5 vogliono ottenerla, possono semplicemente utilizzare la vetrina ufficiale di Android.
ERMAC 2.0 può eseguire una serie di attività dannose sul dispositivo di destinazione, incluso ottenere il controllo completo degli SMS in entrata e in uscita, inoltrare chiamate, registrare sequenze di tasti della tastiera virtuale e bloccare il software antivirus mobile, in modo che possa funzionare senza interruzioni.
Il malware può anche cambiare l'icona e il nome dell'app per evitare il rilevamento e la rimozione manuali e ha un meccanismo di persistenza.