ERMAC Android Banking Trojan: un nuovo payload dagli autori di BlackRock
I creatori del famigerato BlackRock Android Malware sembrano essere dietro a un nuovo progetto, che si concentra sul furto di dati finanziari e credenziali bancarie dai suoi obiettivi. Il trojan bancario Android ERMAC è una nuova minaccia che finora è stata attiva solo in Polonia. Tuttavia, non c'è dubbio che i suoi operatori cercheranno presto di infettare gli utenti anche in altre regioni. Presumibilmente, il pericoloso malware condivide alcune somiglianze con il malware Cerberus. Supporta un totale di 378 applicazioni bancarie e wallet. L'attacco viene eseguito visualizzando falsi overlay, inducendo gli utenti a fornire le proprie credenziali di accesso ai criminali.
Come si diffonde il trojan bancario Android ERMAC?
Finora, le vittime in Polonia hanno infettato i loro dispositivi con il malware a causa di una falsa applicazione di Google Chrome. Ovviamente, il file APK dannoso non è stato trovato sul Google Play Store ufficiale. Invece, è stato promosso attraverso falsi annunci online, 3 ° negozi -party app e altre fonti inaffidabili di software Android. Mentre all'inizio la campagna utilizzava solo false app di Google Chrome, ora si è evoluta per utilizzare copie fasulle di lettori multimediali, app di cottura e persino servizi di consegna.
Sebbene gli attacchi overlay siano la specialità del trojan bancario Android ERMAC, questa è solo una delle sue numerose funzionalità. Per massimizzare il tasso di successo degli attacchi, il malware tenta anche di accedere a messaggi di testo, contatti, app aperte e servizi in esecuzione. Tenta di ottenere l'accesso completo al dispositivo della vittima chiedendo all'utente di ricevere le autorizzazioni per utilizzare il "Servizio di accessibilità". Le app con accesso a questo servizio possono ottenere il pieno controllo sulle funzionalità di un dispositivo.
Molti Trojan bancari per Android tendono a presentare anche un componente Remote Access Trojan (RAT) ma, per fortuna, questo non vanta tale funzionalità. Tuttavia, è ancora una minaccia eccezionalmente pericolosa, che probabilmente diventerà più comune in futuro. Gli utenti Android dovrebbero proteggersi dal Trojan ERMAC utilizzando strumenti anti-malware aggiornati e installando solo software da fonti verificate.