ERMAC to trojan bankowy, który od ubiegłego roku atakuje urządzenia z Androidem. Teraz robi to udając aplikację Bolt Food, do której pobrania i zainstalowania jesteśmy namawiani przez specjalnie w tym celu spreparowaną witrynę internetową.
CSIRT KNF informuje, że oszuści stworzyli fałszywą stronę internetową, na której zachęcają do pobrania na swoje urządzenia z Androidem aplikacji Bold Food. W rzeczywistości proponowana aplikacja jedynie podszywa się pod to narzędzie do zamawiania jedzenia, a w rzeczywistości kryje się w nim złośliwe oprogramowanie ERMAC 2.0. Jego celem jest zainfekowanie naszych smartfonów, a w dalszej perspektywie kradzież naszych pieniędzy.
🍔Uwaga!
— CSIRT KNF (@CSIRT_KNF) May 19, 2022
Oszuści na fałszywej stronie zachęcają do pobrania aplikacji podszywającej się pod @boltapp (Bolt Food). Zainstalowanie jej grozi zainfekowaniem naszego telefonu złośliwym oprogramowaniem #Ermac 2.0.
Bądźcie czujni i ostrzeżcie znajomych. pic.twitter.com/r75jbzx2lj
Specjalnością trojana ERMAC jest wyświetlanie fałszywych nakładek, które nakłaniają użytkownika do podania swoich danych logowania do banku. Informacje te trafiają do przestępców, którzy chcą się wzbogacić naszym kosztem. Taki overlay nie jest jednak jedyną funkcją złośliwego oprogramowania.
Aby zmaksymalizować skuteczność ataków, złośliwe oprogramowanie próbuje również uzyskać dostęp do wiadomości tekstowych, kontaktów, otwartych aplikacji i uruchomionych usług. Próbuje uzyskać pełny dostęp do urządzenia ofiary, prosząc użytkownika o uzyskanie uprawnień do korzystania z „Usługi ułatwień dostępu”. Aplikacje z dostępem do tej usługi mogą uzyskać pełną kontrolę nad funkcjami urządzenia.
– informuje serwis Cyclonis.com
Na początku ERMAC był rozpowszechniany razem z fałszywą aplikacją Google Chrome, promowaną za pomocą reklam internetowych czy w różnych niepewnych źródłach oprogramowania. Później do dystrybucji trojana używano również innych fałszywych aplikacji, udających na przykład odtwarzacze multimedialne, a także aplikacje z przepisami na wypieki czy usługami dostaw. Do tych ostatnich należy Bolt Food.
Aby ustrzec się przed tego typu złośliwym oprogramowaniem, należy przede wszystkim instalować aplikacje tylko z zaufanych źródeł, takich jak Google Play czy sklep producenta smartfonu (na przykład Galaxy Store Samsunga). To oczywiście nie gwarantuje, że nasz smartfon nie zostanie zainfekowany. W sklepie giganta z Mountain View regularnie są wykrywane aplikacje, które robią nie tylko to, co obiecują. Warto więc pomyśleć również o oprogramowaniu zabezpieczającym nasze urządzenia.
Zobacz: Tajemniczy SMS straszy Polaków. Wyjaśnienie nie jest łatwe
Zobacz: Nieznany numer znów nęka Polaków. Najpierw SMS, potem tragedia
Źródło zdjęć: Shutterstock, CSIRT KNF
Źródło tekstu: CSIRT KNF, cyclonis.com