ERMAC 2.0 Android Trojan
ERMAC 2.0 är namnet på en del av mobil skadlig programvara som påverkar Android-enheter. ERMAC 2.0 är en Android-banktrojan och verkar främst rikta sig till europeiska användare.
Skadlig programvara säljs på den mörka webben, med en hastighet av 5 000 $ per månad - en ganska hög prenumerationsavgift, med tanke på vad även vissa stammar av ransomware går för, med en liknande malware-as-a-service-modell.
ERMAC 2.0 distribueras till offer under förklädnaden av en Android-applikation för Bolt Food-leveranstjänsten. Det är värt att notera att Bolt Food har en app som är listad i Google Play Store och om användare som inte är fascinerade av dess låga betyg på under 3 av 5 vill skaffa den, kan de bara använda det officiella Android-skyltfönstret.
ERMAC 2.0 kan utföra ett antal skadliga uppgifter på målenheten, inklusive att få full kontroll över inkommande och utgående SMS, vidarekoppla samtal, spela in virtuella tangenttryckningar och blockera mobil antivirusprogramvara, så att den kan fungera utan avbrott.
Skadlig programvara kan också ändra sin appikon och namn för att undvika manuell upptäckt och borttagning och har en beständighetsmekanism.
