ERMAC 2.0 Android Trojan
ERMAC 2.0 er navnet på et stykke mobil skadelig programvare som påvirker Android-enheter. ERMAC 2.0 er en Android-banktrojaner og ser ut til å være primært rettet mot europeiske brukere.
Skadevaren selges på det mørke nettet, med en hastighet på $5000 per måned - en ganske høy abonnementsavgift, tatt i betraktning hva selv enkelte stammer av løsepengevare går til, ved å bruke en lignende malware-as-a-service-modell.
ERMAC 2.0 distribueres til ofre under forkledning av en Android-applikasjon for Bolt Food-leveringstjenesten. Det er verdt å merke seg at Bolt Food har en app som er oppført i Google Play Store, og hvis brukere som ikke er fascinert av den lave rangeringen på under 3 av 5 ønsker å få den, kan de bare bruke den offisielle Android-butikken.
ERMAC 2.0 kan utføre en rekke ondsinnede oppgaver på målenheten, inkludert å få full innkommende og utgående SMS-kontroll, viderekoble anrop, ta opp virtuelle tastaturtastetrykk og blokkere mobil antivirusprogramvare, slik at den kan fungere uavbrutt.
Skadevaren kan også endre appikonet og navnet for å unngå manuell gjenkjenning og fjerning og har en utholdenhetsmekanisme.