ERMAC 2.0

ERMAC 2.0の脅威は、サイバーセキュリティ研究者によってAndroidバンキング型トロイの木馬として分類されています。この脅威は、地下のハッカーフォーラムで関心のあるサイバー犯罪者に売りに出されています。 ERMAC 2.0の作成者は、有害な脅威へのアクセスの価格を月額5000ドルに設定しています。これまでのところ、脅威を伴う攻撃の主な標的はポーランドのユーザーでした。

このトロイの木馬は、正当なBoltFoodアプリケーションになりすまそうとします。 Androidデバイスで完全に確立されると、ERMAC2.0はさまざまな侵入アクションを実行できます。マルウェアは、SMSメッセージを傍受、読み取り、送信したり、着信通知にアクセスしたり、偽の通知を送信したり、デバイスのサウンドをミュートしたり、画面をロックしたりする可能性があります。攻撃者はERMAC2.0を介して、被害者のGmailメッセージにアクセスしたり、連絡先リストを表示したり、インストールされているすべてのアプリケーションを一覧表示したりできます。 EMARC2.0の脅威能力はそれだけではありません。このトロイの木馬は、特定の番号に電話をかけたり、着信を転送したり、キーロガールーチンを確立して、アカウントの資格情報、銀行の詳細、暗号通貨ウォレットのパスフレーズなどの機密データを取得したりすることもできます。

侵害されたデバイスでの中断のないアクティビティを保証するために、ERMAC2.0は130を超えるアンチウイルスアプリケーションとバッテリオプティマイザを強制終了できます。脅威は、アイコンを非表示にし、アクセシビリティブロックを無効にし、被害者が手動でアイコンを削除するのを阻止することもできます。ハッカーは、デバイスのWebブラウザーでマルウェアのオープンリンクを指示し、アプリケーションデータをクリアして、その特権を管理者のランクにエスカレートすることもできます。 ERMACの犠牲者への影響は壊滅的なものになる可能性があります。攻撃者は、有料アカウント、ソーシャルメディア、アカウント、およびデジタルウォレットを乗っ取るのに十分な情報を入手する可能性があります。