È stato ribattezzato ERMAC il pericoloso malware che si nasconde nelle app bancarie per Android. Se dovessero forzare il Play Store di Google, potrebbero creare ingenti danni a tutti. Infatti il suo obbiettivo è quello di rubare i dati finanziari degli utenti che le installano sui loro dispositivi. Nello specifico si tratta di un nuovo banking trojan che, attraverso l’overlay, utilizza app bancarie fake per impossessarsi delle credenziali di accesso della vittima. La sua capacità di nascondersi lo rende un killer spietato.
Android: attenzione a ERMAC il malware che ruba le credenziali di accesso
Dopo le oltre 200 app sul Play Store identificate come pericolose, ora è stato lanciato un allarme ancora più grave. Stiamo parlando di ERMAC, il malware che su Android sta seminando il panico.
Come anticipato nell’introduzione di questo articolo, utilizza una speciale tecnica chiamata attacco overlay, che tradotto significa attacco di sovrapposizione. In pratica ERMAC utilizza un trojan nascosto in un’applicazione bancaria che sembra essere proprio quella ufficiale. Spesso queste non riescono a entrare nel Play Store di Android perché protetto dal Play Protect. Solitamente invece vengono distribuite tramite terzi canali quali una email, che sembra essere stata inviata dalla banca. Non mancano nemmeno le chat di WhatsApp come canali di diffusione. E infine, in alcuni casi, anche gli SMS.
Per evitare di incorrere in questo pericoloso malware bancario di Android è importante seguire alcune semplici accortezze:
- scaricare e installare app solo dagli store ufficiali dei sistemi operativi come Google Play Store o App Store;
- evitare di eseguire il root dello smartphone Android. Questa operazione lo rende vulnerabile ad app non ufficiali che nascondono trojan;
- tenere aggiornato il vostro sistema operativo, sia esso Android o iOS. Questo vi garantirà di avere tutte le più recenti patch di sicurezza rendendo così la vita difficile agli hacker;
- scaricare le app bancarie solo da fonti ufficiali e quindi seguendo le indicazioni della vostra banca. Prima di installarne una sul vostro dispositivo è consigliabile verificare lo sviluppatore e dare un’occhiata alle recensioni. Qualsiasi anomalia risulterebbe evidente.