ERMAC il più temuto trojan bancario è tornato nella sua versione 2.0

Si chiama ERMAC ed è il nuovo trojan bancario talmente evoluto (è già arrivato alla versione 2.0) da aver aumentato di quasi 100 unità le applicazioni bancarie alle quali si riesce ad agganciare per rubare dati.

Trojan bancario 20220528 cmag
ERMAC, nuovo trojan bancario – Adobe Stock

Questo virus infatti riesce adesso a entrare nei sistemi di circa 500 applicazioni bancarie dalle quali ruba le credenziali di accesso ai sistemi di home banking o ai wallet di criptovalute.

Quello che i malintenzionati dietro a ERMAC fanno con le credenziali rubate sono frodi finanziarie o la presa di controllo di conti correnti bancari.

ERMAC, ecco come viene diffuso

Phishing 20220528 cmag
Evitare il phishing di ERMAC si può – Adobe Stock

Questo virus trojan che prende di mira tantissime app di istituti bancari in tutto il mondo viene instillati nei sistemi di clienti in modo molto subdolo. Viene infatti proposto come servizio in abbonamento a un prezzo assurdo, e c’è anche chi ci casca.

La prima campagna malware di ERMAC prevedeva infatti una richiesta di 3.000 dollari per una specie di abbonamento, mentre la seconda versione viene proposta a 5.000 dollari.

La prima campagna a utilizzare ERMAC 2.0 per fortuna è già stata individuata: si tratta di una fake app che si chiama Bolt Food ed è destinata al mercato polacco. Come dice il nome stesso, l’app si spaccia per un servizio di food delivery europeo distribuita attraverso un sito web fasullo.

Questo malware decisamente insidioso e molto pericoloso è destinato agli utenti di dispositivi che hanno sistema operativo Android e per essere veicolato vengono utilizzate le consuete operazioni di phishing, malvertising e tutto quello che già conosciamo in questo senso.

In particolare, viene richiesto all’utente di scaricare una delle fake app di cui ERMAC prende il controllo e da queste app si chiede di concedere il pieno controllo del telefono. Se il povero malcapitato decide di concedere il controllo e dà tutte le autorizzazioni, il malware può accedere a qualsiasi cosa: contatti, SMS, registrare audio e addirittura leggere e modificare la memoria del telefono.

Ciò che fa ERMAC è comunicare col centro di controllo dando la lista delle app “legittime” installate sul telefono. Quando l’utente accede a una di queste, e inserisce le proprie credenziali, non lo sta facendo nell’app legittima ma su un modulo identico nell’aspetto che invierà tutti i suoi dati agli hacker.

Naturalmente per poter evitare questo tipo di attacchi, il consiglio principale è sempre lo stesso: evitare di scaricare APK da ambienti esterni al Google Play Store e soprattutto da siti web dei quali non si sa per certo se sono davvero quello che dicono di essere.

E poi cercare di aggiornare il sistema operativo ad Android 11 o Android 12, versioni che possono resistere in maniera più efficace a questo tipo di trojan.

Gestione cookie