ERMAC2.0Androidトロイの木馬
ERMAC 2.0は、Androidデバイスに影響を与えるモバイルマルウェアの名前です。 ERMAC 2.0はAndroidバンキング型トロイの木馬であり、主にヨーロッパのユーザーをターゲットにしているようです。
マルウェアはダークウェブで月額5000ドルのレートで販売されています。これは、同様のサービスとしてのマルウェアモデルを使用して、ランサムウェアの一部の株でさえも何をしようとしているのかを考えると、かなり高額なサブスクリプション料金です。
ERMAC 2.0は、BoltFood配信サービス用のAndroidアプリケーションを装って被害者に配布されます。 BoltFoodにはGooglePlayストアに掲載されているアプリがあり、5つのうち3つ未満の低い評価に魅了されていないユーザーがそれを入手したい場合は、公式のAndroidストアフロントを使用できます。
ERMAC 2.0は、SMSの完全な着信および発信制御の取得、通話の転送、仮想キーボードのキーストロークの記録、モバイルウイルス対策ソフトウェアのブロックなど、ターゲットデバイス上で多くの悪意のあるタスクを実行できるため、中断することなく動作します。
マルウェアは、アプリのアイコンと名前を変更して、手動による検出と削除を回避することもでき、永続化メカニズムを備えています。