Groźny trojan ERMAC powraca. Sprawdź, czy instalowałeś tę aplikację
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego ostrzega przed niebezpieczną domeną, która podszywa się pod popularną aplikację Bolt Food. Strona rozpowszechnia złośliwe oprogramowanie ERMAC, czyli trojana bankowego, atakującego urządzenia z systemem Android.
CSIRT KNF, czyli Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego, informuje o nowej, niebezpiecznej domenie - hxxps://boltfood[.]site. Strona wykorzystuje wizerunek znanej aplikacji Bolt Food, którą wielu Polaków używa do zamawiania jedzenia. Wirtyna próbuje wymusić instalację aplikacji, a tym samym i złośliwego oprogramowania ERMAC. Ten trojan bankowy to poważne zagrożenie dla posiadaczy urządzeń z systemem Android.
Jak wyjaśniał już Oskar Ziomek, ERMAC jest wyjątkowo niebezpieczny, bo "jest zdolny do wykradania wszelkiej maści danych logowania - począwszy od tych do serwisów społecznościowych, na bankowości elektronicznej kończąc. Nieświadomy użytkownik może w ten sposób stracić pieniądze, bo oszuści będą dysponować jego loginem i hasłem do banku". ERMAC wykrada nie tylko dane uwierzytelniające i informacje bankowe. Może przejąć również nasze kontakty, wiadomości tekstowe, a nawet uruchamiać aplikacje na zainfekowanych urządzeniach.
ERMAC jest trojanem bazującym na Cerberusie, innym szkodliwym oprogramowaniu, które atakuje urządzenia z systemem Android i służy głównie do przejmowania danych logowania do bankowości internetowej. Według serwisu Security Affairs jest w stanie wykraść dane z 378 legalnych aplikacji. Od Cerberusa różni się m.in. sposobem szyfrowania, które opiera się na algorytmie Blowfish.
Użytkownicy smartfonów powinni zachować szczególną ostrożność podczas instalowania nowych aplikacji. Cyberprzestępcy stale doskonalą metody działania i starają się wykorzystać nawet drobną chwilę naszej nieuwagi, aby przejąć wrażliwe dane i wykraść środki zgromadzone na kontach bankowych. Jeśli mamy podejrzenie, że na naszym telefonie znajduje się taka aplikacja, należy ją jak najszybciej odinstalować, zmienić hasła oraz skontaktować się z bankiem, aby zablokować osobom trzecim dostęp do naszych środków.
Karolina Modzelewska, dziennikarka dobreprogramy.pl