ERMAC Android Banking-Trojaner

Cybersicherheitsforscher haben einen neuen Android-Banking-Trojaner namens ERMAC entdeckt, der über 378 legitime Anwendungen angreifen kann. Die Liste der Anwendungen umfasst Banking, Media Player, Regierungsanwendungen, Lieferdienste und sogar Sicherheitslösungen wie McAfee. Bisher scheinen sich die Operationen mit ERMAC auf polnische Benutzer zu konzentrieren.

ERMAC basiert auf dem berüchtigten Banking-Trojaner Cerberus. Bereits im September 2020 wurde der Quellcode von Cerberus in einem Untergrundforum durchgesickert, nachdem seine Schöpfer es nicht geschafft hatten, ihn in einer Auktion für 100.000 US-Dollar zu verkaufen. ERMCAC wird auch in Hackerforen zum Verkauf angeboten. Laut der Post kann die mobile Bedrohung für 3.000 US-Dollar pro Monat gemietet werden.

Wie die meisten Banking-Trojaner auf dem Markt verlässt sich ERMAC auf Overlay-Angriffe, um die Zugangsdaten und Bankdaten des Opfers zu sammeln. Es kann auch Kontaktinformationen sammeln, Textnachrichten abfangen und beliebige Anwendungen auf dem kompromittierten Gerät starten. ERMAC verfügt auch über einige ungewöhnliche Funktionen, wie die Möglichkeit, den Cache bestimmter Anwendungen zu leeren und auf Konten zuzugreifen, die auf dem angegriffenen System gespeichert sind.