Trojan ERMAC 2.0 na Androida
ERMAC 2.0 to nazwa mobilnego szkodliwego oprogramowania, które atakuje urządzenia z systemem Android. ERMAC 2.0 to trojan bankowy dla Androida, który wydaje się być skierowany głównie do użytkowników europejskich.
Złośliwe oprogramowanie jest sprzedawane w ciemnej sieci za 5000 USD miesięcznie – dość wysoka opłata za subskrypcję, biorąc pod uwagę, do czego zmierzają nawet niektóre odmiany oprogramowania ransomware, przy użyciu podobnego modelu złośliwego oprogramowania jako usługi.
ERMAC 2.0 jest rozpowszechniany wśród ofiar pod przykrywką aplikacji na Androida dla usługi dostawy Bolt Food. Warto zauważyć, że Bolt Food ma aplikację, która jest wymieniona w sklepie Google Play i jeśli użytkownicy, którzy nie są zdziwieni niską oceną poniżej 3 na 5, chcą ją zdobyć, mogą po prostu skorzystać z oficjalnej witryny sklepu z Androidem.
ERMAC 2.0 może wykonywać szereg złośliwych zadań na urządzeniu docelowym, w tym uzyskiwać pełną kontrolę nad przychodzącymi i wychodzącymi wiadomościami SMS, przekierowywać połączenia, nagrywać naciśnięcia klawiszy wirtualnej klawiatury i blokować mobilne oprogramowanie antywirusowe, dzięki czemu może działać nieprzerwanie.
Złośliwe oprogramowanie może również zmienić ikonę i nazwę aplikacji, aby uniknąć ręcznego wykrywania i usuwania oraz ma mechanizm trwałości.