ERMACAndroidバンキング型トロイの木馬

サイバーセキュリティの研究者は、378を超える正当なアプリケーションを標的とすることができるERMACという名前の新しいAndroidバンキング型トロイの木馬を発見しました。アプリケーションのリストには、銀行、メディアプレーヤー、政府のアプリケーション、配信サービス、さらにはMcAfeeなどのセキュリティソリューションが含まれます。これまでのところ、ERMACを含む操作は、ポーランドのユーザーに焦点を合わせているようです。

ERMACは、悪名高い銀行のトロイの木馬Cerberusに基づいています。 2020年9月、Cerberusのソースコードは、作成者が10万ドルを求めてオークションで販売できなかったため、アンダーグラウンドフォーラムでリークされました。ERMCACはハッカーフォーラムでも販売されています。投稿によると、モバイルの脅威は月額3,000ドルでレンタルできます。

そこにあるほとんどのバンキング型トロイの木馬と同様に、ERMACはオーバーレイ攻撃に依存して被害者の資格情報とバンキング情報を収集します。また、連絡先情報を収集し、テキストメッセージを傍受し、侵入先のデバイスで任意のアプリケーションを起動することもできます。 ERMACには、特定のアプリケーションのキャッシュをクリアしたり、侵害されたシステムに保存されているアカウントにアクセスしたりする機能など、いくつかの珍しい機能もあります。