Nuovo pericolo su Android: scoperto trojan bancario ERMAC 2.0 in quasi 500 app

Nuovo pericolo su Android: scoperto trojan bancario ERMAC 2.0 in quasi 500 app
di

Non ci bastava l’allerta per le app Android che rubano le credenziali di Facebook: in queste ultime giornate di maggio 2022 gli esperti di cybersicurezza hanno individuato il nuovo trojan bancario ERMAC 2.0 all’interno di quasi 500 applicazioni, pronto a rubare dati sensibili di istituti bancari e wallet crypto.

I ricercatori di ESET hanno scoperto ERMAC 2.0 all’interno dell’applicazione Bolt Food, particolarmente utilizzata in Polonia: nel tentativo di ingannare i consumatori, i malintenzionati del caso hanno distribuito una versione fasulla dell’app su un sito fittizio per giunta ancora arrivo. Una volta effettuati download e installazione, basta aprire l’app e concedere i permessi del caso al servizio per consentire agli hacker di ottenere il pieno controllo del dispositivo. Tra le attività effettuabili troviamo la lettura e scrittura di messaggi, l’accesso ai contatti registrati, la registrazione di audio e i permessi per lettura e scrittura nello spazio d’archiviazione.

Questa è però solo una tra le circa 500 app infette – si parla, per l’esattezza, di 467 applicazioni non specificate – scovate poi anche dagli esperti colleghi di Bleeping Computer. Nei portali darknet ERMAC 2.0 viene venduto a 5.000 Dollari al mese ed è estremamente popolare, oltre che di successo nei confronti delle vittime. Analizzando il codice sono stati scoperti alcuni dettagli simili al famigerato trojan bancario Cerberus, eppure risulta ancora più potente e pericoloso.

In mancanza di dati riguardanti il Belpaese nello specifico, consigliamo a tutti i lettori di prestare molta attenzione alle applicazioni che si scaricano al di fuori del Play Store e ai permessi che vengono richiesti durante l’utilizzo.