Un abbonamento per hacker da 5.000$ mensili include 467 app per rubare dati

Un vero e proprio abbonamento pensato per gli hacker permette di mettere mano su quasi 500 app che risultano utili per rubare dati degli utenti.

di Simone Lelli

I ricercatori sulla cybersicurezza dell’ESET hanno scoperto una versione dell’Android Banking Trojan ERMAC che utilizza un totale di 467 app per rubare dati degli utenti, fra cui anche accessi bancari al fine di poter mettere mano sui soldi degli utenti ignari i cui dispositivi vengono infettati. Cyble Research Labs ha avuto modo di scoprire che l’ERMAC 2.0 che permette di rubare anche criptovalute può addirittura essere acquistato dagli hacker con un vero e proprio abbonamento da 5.000$ al mese, al contrario della versione 1 da 3.000 dollari mensili.

Diversi siti falsi presentano questo tipo di malware, fra aggiornamenti e semplici portali web che si presentano con l’opportunità di riuscire a entrare nei dispositivi degli utenti al primo passo falso al fine di rubare quanto possibile nel giro di solamente qualche secondo. Una volta partito il download, vengono richiesti come spiegato sulle pagine di PhoneArena un totale di 43 permessi diversi, i quali permettono all’applicazione di agire indisturbata nei dispositivi.

Si parla della possibilità per il malware di trovare tutte le applicazioni installate dalle vittime e di inviare il tutto a un vero e proprio centro di comando, il quale risponde per riuscire a capire quali account è bene attaccare. Grazie a una pagina HTML di phishing, quando gli utenti entrano in una qualunque app si trovano davanti a in realtà un portale falso pensato per rubare le credenziali e rinviarle al centro di comando ad operazione eseguita.

Ecco quindi che si ha modo di rubare criptovalute e denaro dagli utenti che hanno commesso come unico errore quello di scaricare un’applicazione compromessa che all’apparenza non sembrava ovviamente in grado di causare alcun tipo di danno nei dispositivi degli utenti. Ovviamente, il consiglio per non cadere in tranelli di questo tipo resta sempre quello di stare molto attenti alle app che si scaricano all’infuori degli store.

 

 

TAG
Telegram: gli hacker lo usano sempre più per inviare malware
Telegram: gli hacker lo usano sempre più per inviare malware
XHelper, finalmente abbiamo capito il segreto di questo malware "immortale"
XHelper, finalmente abbiamo capito il segreto di questo malware "immortale"
Malware della Corea del Nord, il Pentagono ha scoperto sette nuove minacce
Malware della Corea del Nord, il Pentagono ha scoperto sette nuove minacce
Il malware Joker semina il panico sul Play Store: quasi 500 mila device Android colpiti
Il malware Joker semina il panico sul Play Store: quasi 500 mila device Android colpiti
Un laptop infestato da sei dei più fetenti malware della storia è stato venduto per 1,34 milioni
Un laptop infestato da sei dei più fetenti malware della storia è stato venduto per 1,34 milioni
Malware Trends: dal Ransomware al Cryptomining
Malware Trends: dal Ransomware al Cryptomining
XcodeGhost: il compiler malware che ha infettato potenzialmente centinaia di milioni di iPhone
XcodeGhost: il compiler malware che ha infettato potenzialmente centinaia di milioni di iPhone