ERMAC는 378개의 뱅킹 및 지갑 앱에서 금융 데이터를 훔칠 수 있는 새로운 안드로이드 뱅킹 트로이목마다.
이 트로이목마는 인기있는 뱅킹 트로이 목마인 Cerberus에 기반을 두고 있다.
Cerberus의 소스코드는 운영자가 경매에 실패한 후 지하 해킹 포럼에서 2020년 9월에 공개된 것이다.
보안전문가에 따르면, ERMAC는 BlackRock 모바일 악성코드 배후의 위협 행위자가 운영하는 것으로 알려졌다.
8월 17일 ‘ermac’과 ‘DukeEugene’이라는 두 포럼 회원이 이 악성코드를 광고하기 시작했다. 사용료는 월 3만원.
ERMAC는 다른 난독화 기술과 Blowfish 암호화 알고리즘을 사용한다는 점에서 Cerberus와 다르다.
데이터는 AES-128-CBC로 암호화되고 인코딩된 데이터 길이를 포함하는 더블 워드가 앞에 추가된다.
보안전문가들은, ERMAC가 RAT와 같은 강력한 기능이 부족하지만 전 세계 모바일 뱅킹 사용자와 금융 기관에 위협이 될 것이라고 주의를 당부하고 있다.
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지