Банковский троян ERMAC для Android выпустил версию 2.0, увеличив количество целевых приложений с 378 до 467, охватив гораздо более широкий спектр приложений для кражи учетных данных и криптокошельков.
Целью трояна является отправка злоумышленникам украденных учетных данных для входа, которые затем используют их для получения контроля над чужими банковскими счетами и счетами в криптовалюте, а также для осуществления финансового или иного мошенничества.
В настоящее время ERMAC продается участникам сайтов даркнета по подписке в размере 5000 долларов в месяц, что на 2 тысячи долларов превышает цену первой версии, что отражает обновление функций и его популярность.
Первая вредоносная кампания с использованием нового вредоносного ПО ERMAC 2.0 — это поддельное приложение Bolt Food, нацеленное на польский рынок.
По данным исследователей ESET, злоумышленники распространяли приложение для Android через веб-сайт «bolt-food[.]site», выдавая себя за законную европейскую службу доставки еды. Этот поддельный сайт все еще работает на момент написания этой статьи. Пользователи, скорее всего, попадают на поддельный сайт через фишинговое письмо, вредоносные сообщения в социальных сетях, смишинг, вредоносную рекламу и т. д.
Если они загружают приложение, им выдается запрос на разрешение, требующий полного контроля над их устройством.
