ERMAC 2.0 Android-trojan

ERMAC 2.0 is de naam van een stukje mobiele malware die Android-apparaten aantast. ERMAC 2.0 is een trojan voor Android-bankieren en lijkt zich voornamelijk te richten op Europese gebruikers.

De malware wordt op het dark web verkocht tegen een tarief van $ 5000 per maand - een behoorlijk hoge abonnementsprijs, gezien waar zelfs sommige soorten ransomware voor gaan, met behulp van een vergelijkbaar malware-as-a-service-model.

ERMAC 2.0 wordt verspreid onder de slachtoffers onder het mom van een Android-applicatie voor de Bolt Food-bezorgservice. Het is vermeldenswaard dat Bolt Food een app heeft die wordt vermeld in de Google Play Store en als gebruikers die niet onder de indruk zijn van de lage beoordeling van minder dan 3 van de 5 deze willen krijgen, kunnen ze gewoon de officiële Android-winkel gebruiken.

ERMAC 2.0 kan een aantal kwaadaardige taken op het doelapparaat uitvoeren, waaronder het verkrijgen van volledige controle over inkomende en uitgaande sms-berichten, het doorschakelen van oproepen, het opnemen van virtuele toetsaanslagen op het toetsenbord en het blokkeren van mobiele antivirussoftware, zodat het ononderbroken kan werken.

De malware kan ook het app-pictogram en de naam wijzigen om handmatige detectie en verwijdering te ontwijken en heeft een persistentiemechanisme.