新版 Android 惡意軟體 ERMAC 2.0 藏身 467 種 App 內，竊取帳密與加密錢包資金 @ 台灣電腦網路危機處理暨協調中心-TWCERT/CC

一個名為 ERMAC 的 Android 金融木馬惡意軟體，近期對其「會員」推出 2.0 版，主要升級功能為加強對各種銀行與加密貨幣錢包的竊取能力；目前有 467 種 App 都遭發現內含此惡意軟體。

ERMAC 的主要功能，是在植入受害者的 Android 裝置後，竊取裝置中儲存的各種登入資訊，傳送到駭侵者處，以進一步控制受害者的金融帳戶與加密貨幣錢包，竊取資金或發動進一步的詐騙。

ERMAC 的運作模式，是在暗網上以「會員訂閱制」方式提供服務租用；上一版的 ERMAC 租金為 3,0000 美元，藏身於 378 種不同的 Android App 中；新版的租用價格調漲到 5,000 美元，植入的 App 數量成長為 467 種。

資安廠商 ESET 指出，該公司旗下的資安專家，最近觀察到駭侵者透過一個假冒歐洲送餐業者 Bolt Food 的網站，來散在夾帶該惡意軟體的 App，主要攻擊對象為波蘭境內的用戶。用戶一旦在假網站上註冊，就會不斷收到各種含有惡意連結的 Email、社群平台貼文、廣告等等。

用戶如果下載安裝含有惡意軟體，該假冒 App 會要求用戶授予完全控制裝置的權限，所要求的權限多達 43 種，包括控制簡訊收發、取得通訊錄內容、產生系統警告通知畫面、錄音、完全存取裝置記憶體等。接著，該 App 就會以假冒的畫面覆疊，試圖騙取用戶輸入帳號密碼，並傳送到駭侵者的控制伺服器。

建議用戶切勿在非 Android 官方的 Google Play Store 之處下載安裝任何 apk 檔案，特別是無法判定真偽的任何網站。