ERMAC è un insidioso trojan Android che colpisce app bancarie e wallet di criptovalute. Ecco come funziona e come proteggersi.

ERMAC è un noto trojan Android che è stato da poco aggiornato alla versione 2.0. Questo trojan è specializzato nell’attacco alle app bancarie. Nello specifico il trojan dopo l’aggiornamento può colpire ben 467 app bancarie, consentendo il furto delle credenziali di accesso all’home banking. Il trojan può prendere di mira anche i wallet di criptovalute.

Le password trafugate da ERMAC vengono poi inviate agli hacker che le utilizzano per impossessarsi dei conti bancari degli utenti. Questo trojan viene offerto anche in abbonamento a 5.000 dollari al mese. La prima versione costava 2.000 dollari al mese.

Stando alla documentazione diffusa dai ricercatori ESET attualmente è in corso una campagna che sfrutta il nuovo trojan ERMAC. L’applicazione in questione si chiama Bolt Food e mira al mercato polacco. L’applicazione si sta diffondendo sul quel mercato tramite un sito web creato ad arte spacciato per quello di un servizio di food delivery. In questo modo l’utente è convinto di usare un servizio legittimo.

Questo trojan è estremamente pericoloso proprio perché prende di mira le app degli istituti bancari, ed è in grado di colpire praticamente in tutto il mondo. Per poter evitare problemi con questo trojan il consiglio è sempre quello di evitare di scaricare APK al di fuori di Play Store, prestando particolare attenzione ai siti non ufficiali.

Va detto che con Android 11 e Android 12 l’utente ha qualche protezione in più grazie al sistema di sicurezza implementato da Google proprio per evitare problemi con questo trojan.

Scritto da Michele Bellotti