ERMAC 2.0 Android-троян
ERMAC 2.0 — это название мобильной вредоносной программы, поражающей устройства Android. ERMAC 2.0 — это банковский троян для Android, который, по-видимому, в первую очередь нацелен на европейских пользователей.
Вредоносное ПО продается в даркнете по цене 5000 долларов в месяц — довольно высокая абонентская плата, учитывая, на что идут даже некоторые штаммы программ-вымогателей, использующих аналогичную модель «вредоносное ПО как услуга».
ERMAC 2.0 распространяется среди пострадавших под видом Android-приложения службы доставки Bolt Food. Стоит отметить, что у Bolt Food есть приложение, которое указано в магазине Google Play, и если пользователи, которых не смущает его низкий рейтинг ниже 3 из 5, хотят его получить, они могут просто использовать официальный магазин Android.
ERMAC 2.0 может выполнять ряд вредоносных задач на целевом устройстве, включая получение полного контроля над входящими и исходящими SMS, переадресацию вызовов, запись нажатий клавиш виртуальной клавиатуры и блокировку мобильного антивирусного программного обеспечения, поэтому он может работать бесперебойно.
Вредоносная программа также может изменять значок и имя своего приложения, чтобы избежать ручного обнаружения и удаления, и имеет механизм сохранения.