Bankowy trojan ERMAC 2.0 atakuje polskich użytkowników Androida; podszywa się pod znaną aplikację
Specjaliści z ESET ostrzegają przed nowym trojanem bankowym atakującym Androida. Robak o nazwie ERMAC 2.0 podszywa się pod aplikację Bolt Food służącą do zamawiania jedzenia na wynos.
Android już od dawna nie jest systemem w pełni bezpiecznym dla użytkownika i praktycznie co chwila słyszymy o nowym zagrożeniu. Złośliwych aplikacji jest cała masa i wiele z nich znaleźć można nawet w oficjalnym sklepie Google Play. Oszuści często podszywają się także pod znane aplikacje, próbując w ten sposób zainfekować urządzenia swych ofiar.
ERMAC celuje w polskich użytkowników
Tak jest też w przypadku najnowszego robaka ERMAC 2.0, przed którym ostrzegają specjaliści z firmy ESET. To bankowy trojan, który wziął sobie na celownik polskich użytkowników Androida. Podszywa się pod popularną aplikację Bolt Food, służącą do zamawiania posiłków.
Zadaniem tego trojana jest kradzież loginów i haseł do aplikacji bankowych oraz portfeli kryptowalut. Robak wysyła skradzione dane swym autorom, którzy następnie wykorzystują je do przejmowania kontroli nad kontami bankowymi i portfelami kryptowalut oraz przeprowadzania oszustw finansowych.
Najnowsza kampania cyberprzestępców wykorzystuje specjalnie spreparowaną witrynę, podszywającą się pod legalną stronę znanego europejskiego dostawcy posiłków. Użytkownicy prawdopodobnie trafiają na nią za pośrednictwem wiadomości phishingowej, fałszywych postów w mediach społecznościowych itp. Gdy pobiorą już fałszywą aplikację, ta poprosi ich o dostęp wymagający pełnej kontroli nad ich urządzeniem.
Dostęp wymagany jest do obsługi nakładek aplikacji, nakłaniających ofiarę do wprowadzenia w formularzach swych danych uwierzytelniających. Formularze wyglądają jak prawdziwe, lecz są jedynie klonami rzeczywistych interfejsów aplikacji. Aplikacja po instalacji uzyskuje 43 uprawnienia, dające jej dostęp m.in., do SMS’ów, książki kontaktów, alertów systemowych, nagrywania dźwięku i wewnętrznej pamięci.
Analitycy odkryli w robaku wiele podobieństw do malware Cerberus. Wygląda więc na to, że to właśnie na nim bazuje druga wersja tego potężnego trojana. Należy tu dodać, że dzięki dodatkowym zabezpieczeniom dodanym przez Google w systemach Android 11 i 12, robak może mieć w nich problemy z działaniem. Dla ich użytkowników stanowi więc nieco mniejsze zagrożenie.
Dodam, że robak jest obecnie dostępny dla użytkowników darknetu, w ramach abonamentu kosztującego 5000 dolarów miesięcznie.
Technogadżet w liczbach