ERMAC 20：最新的 Android 银行木马

核心要点

根据 BleepingComputer 的报道，最新更新的 ERMAC Android 银行木马 现已针对467个应用程序进行攻击，数量较之前的378个有所增加。这意味着黑客可以通过这些应用程序窃取用户的账户凭据和加密钱包信息。

ESET 研究人员发现，欺诈性 Bolt Food 应用程序成为首个利用 ERMAC 20 木马的案例，该安卓应用通过伪装成欧洲食品配送服务的网站进行传播。用户下载该应用后，会弹出请求完全控制设备的权限，一旦授权，应用程序便能够欺骗用户在虚假表单上输入敏感数据。

除了 Bolt Food，ERMAC 20 还针对全球范围内的银行应用、资产管理应用及加密钱包。它已经展示出以下能力： 应用程序注入：可提供应用列表以进行下载注入。 数据传输：发送注入日志和设备数据。 应用状态检查：检查并传递应用程序状态。 参数更新：提供更新的机器人参数。 钓鱼页面获取：可以获取伪造的钓鱼页面。

另一份来自 Cyble 的报告指出，更新后的 ERMAC 木马与 Cerberus 木马之间存在显著相似之处。

总结ERMAC 20 木马已经成为一个严重的安全威胁，用户需加强对下载应用的警惕，避免敏感信息泄露。