ក្រុមប្រតិបត្តិករដែលនៅពីក្រោយការចែកចាយមេរោគ BlackRock mobile malware ពេលនេះបានវិលត្រឡប់មកវិញជាមួយនឹងការចែកចាយមេរោគ Android banking trojan ដែលមានឈ្មោះហៅថា ERMAC ។ មេរោគថ្មីនេះមានគោលដៅទៅកាន់ប្រទេសប៉ូឡូញ ហើយដើមកំនើតនៃមេរោគនេះគឺចេញពីមេរោគ Cerberus malware ។

នាយកប្រតិបត្តិរបស់ក្រុមហ៊ុន ThreatFabric លោក Cengiz Han Sahin និយាយនៅក្នុងអ៊ីម៉ែលរបស់គាត់ថា “មេរោគ Trojan ថ្មីនេះគឺកំពុងតែចែកចាយយ៉ាងសកម្ម ហើយវាមានគោលដៅវាយប្រហារទៅលើកម្មវិធី Banking App និង Wallet App សរុបចំនួន 378 ។” យុទ្ធនាការនៃការចែកចាយមេរោគ ERMAC គឺចាប់ផ្តើមនៅចុងខែសីហានេះតាមរយៈកម្មវិធី  Google Chrome app ។

ចាប់តាំងពីពេលនោះមក វាមានការវាយប្រហារជាច្រើនដែលពង្រីកទៅដល់កម្មវិធីជាច្រើនដូចជាវិសយធនាគារ (banking), Media Players, សេវាកម្មដឹកជញ្ជូន (Delivery Services), កម្មវិធីរដ្ឋាភិបាល (Government Apps) និងដំណោះស្រាយនៃកម្មវិធីកម្ចាត់មេរោគដូចជា McAfee ផងដែរ។

ក្រុមហ៊ុនសុវត្ថិភាពអ៊ីនធឺរណិតមួយរបស់ប្រទេសហូឡង់រកឃើញថា ក្រុមដែលនៅពីក្រោយការចែកចាយមេរោគ Banking Trojan Cerberus នេះគឺមានឈ្មោះហៅថា DukeEugene ។ ក្រុម DukeEugene នេះអាចនៅពីក្រោយយុទ្ធនាការចែកចាយមេរោគ BlackRock  នៅក្នុងខែកក្កដាឆ្នាំ 2020។ ក្រុមនេះក៏ចែកចាយមេរោគ LokiBot Android banking Trojan  នៅក្នុងខែឧសភា ឆ្នាំ 2019 ផងដែរ។ គួរបញ្ជាក់ផងដែរថា ERMAC ត្រូវបង្កើតឡើងជាមួយនឹងគោលដៅក្នុងការលួចយកនូវព័ត៌មានទំនាក់ទំនង សារ ការបើកកម្មវិធីមេរោគ និងវាយប្រហារទៅលើកម្មវិធីហិរញ្ញវត្ថុជាច្រើនដើម្បីលួចទិន្នន័យនៃការ Login ផងដែរ៕