Trojan Android ERMAC 2.0
ERMAC 2.0 é o nome de um malware móvel que afeta dispositivos Android. O ERMAC 2.0 é um trojan bancário para Android e parece ter como alvo principalmente os usuários europeus.
O malware está sendo vendido na dark web, a uma taxa de US$ 5.000 por mês - uma taxa de assinatura bastante alta, considerando o que até mesmo algumas variedades de ransomware estão buscando, usando um modelo semelhante de malware como serviço.
O ERMAC 2.0 é distribuído às vítimas sob o disfarce de um aplicativo Android para o serviço de entrega Bolt Food. Vale a pena notar que o Bolt Food tem um aplicativo listado na Google Play Store e se os usuários que não se incomodam com sua baixa classificação de menos de 3 em 5 quiserem obtê-lo, eles podem simplesmente usar a vitrine oficial do Android.
O ERMAC 2.0 pode executar várias tarefas maliciosas no dispositivo de destino, incluindo obter controle total de SMS de entrada e saída, encaminhamento de chamadas, gravação de teclas de teclado virtual e bloqueio de software antivírus móvel, para que possa funcionar ininterruptamente.
O malware também pode alterar o ícone e o nome do aplicativo para evitar a detecção e remoção manual e possui um mecanismo de persistência.