ERMAC Android Banking Trojan

Des chercheurs en cybersécurité ont découvert un nouveau cheval de Troie bancaire Android nommé ERMAC, capable de cibler plus de 378 applications légitimes. La liste des applications comprend les services bancaires, les lecteurs multimédias, les applications gouvernementales, les services de livraison et même les solutions de sécurité, telles que McAfee. Jusqu'à présent, les opérations impliquant ERMAC semblent se concentrer sur les utilisateurs polonais.

ERMAC est basé sur le tristement célèbre cheval de Troie bancaire Cerberus. En septembre 2020, le code source de Cerberus a été divulgué sur un forum clandestin après que ses créateurs n'ont pas réussi à le vendre aux enchères pour 100 000 $. ERMCAC est également proposé à la vente sur des forums de pirates. Selon la publication, la menace mobile est disponible à la location à 3 000 $ par mois.

Comme la plupart des chevaux de Troie bancaires, ERMAC s'appuie sur des attaques par superposition pour collecter les identifiants et les informations bancaires de la victime. Il peut également collecter des informations de contact, intercepter des messages texte et lancer des applications arbitraires sur l'appareil compromis. ERMAC possède également des fonctionnalités peu courantes, telles que la possibilité d'effacer le cache d'applications spécifiques et d'accéder à des comptes stockés sur le système violé.