Bankarski trojanac po imenu ERMAC je nedavno "u divljinu" pustio verziju 2.0, pa se broj aplikacija koje cilja sa 387 uvećao na čak 467.
Fokusira se na krađu podataka o bankarskim računima, te onih koji štite digitalne novčanike, a s novom verzijom malvera je ugrožen raznovrsniji broj aplikacija, samim tim i veći broj korisnika.
Cilj svakog trojanca je da napadačima proslijedi ukradene podatke, a ovi ih potom koriste za preuzimanje kontrole nad tuđim bankarskim, te nalozima koji čuvaju kriptovalute, prenosi PC press.
ERMAC se trenutno prodaje članovima darknet sajtova, a košta pet hiljada dolara mjesečno, što je za dvije hiljade više od prethodne verzije, što ukazuje na veći broj novih opcija i mogućnosti.
Prva pogođena aplikacija je bila Bolt Food, a cilja poljsko tržište.
Napad funkcioniše tako što napadači imitiraju neki legitimni servis, pa se preporučuje oprez – ovakvi tipovi napada se brzo šire.
A new #Android banker ERMAC 2.0 impersonates #Bolt Food and targets 🇵🇱 Polish users.
— ESET research (@ESETresearch) May 18, 2022
Available for rent on underground forums for $5K/month since March 2022, ERMAC 2.0 already has an active campaign. #ESETresearch @LukasStefanko 1/3 pic.twitter.com/hGeD4ZSwve
