I 2021 opdagede efterforskere en malware med navnet ERMAC, der rettede sig mod Android-enheder. Ny har eksperter fra ESET fundet en ny, aktiv version af trojanen og givet den navnet ERMAC 2.0.
Malwaren angriber Android-enheder via 467 apps, der stjæler brugernes personlige oplysninger og bankinformation. ERMAC 2.0 gør det ved at give sig ud for at være populære og rigtige apps, fortæller eksperterne.
Eksperterne tilføjer, at ERMAC 2.0 også spreder sig via falske opdateringssider i webbrowseren. Det skriver mobil.nu
- ExpressVPN vs. NordVPN: Hvilken bør du vælge?
- De bedste anti-virus programmer i 2021
- Er gratis antivirus nok til at beskytte min computer?
ERMAC 2.0 fungerer på den måde, at når man installerer malwaren via en falsk app, beder den om op til 43 tilladelser fra enheden. Disse tilladelser kan give hackerne fuld kontrol over enheden, hvis man godkender dem. Andre tilladelser kan giver hackerne adgang til SMS’er, kontakter, mulighed for at skabe systemadvarsler, optage lyd eller fuld adgang til hele hukommelsen.
Cyber Research Labs har også fundet frem til, at man kan leje malwaren for 5.000 dollars om måneden.
ERMAC 1.0, der officielt blev opdaget i august 2021, udnyttede 378 apps og kunne lejes for 3.000 dollars om måneden.
Ifølge BleepingComputer beskytter en del af de restriktioner, der er i Accessibility Service, enheder med Android 11 og 12.