piątek, 01 lipca 2022 r.  Imieniny: Bogusza, Haliny, Mariana
Komentarze
Uważaj na swoje pieniądze! ERMAC znowu atakuje

Dodano: 24.05.2022 12:23 | 27 odsłon | 0 komentarzy

trojan bankowy kradzież pieniędzy ERMAC nowy atak

ERMAC to trojan bankowy, który od ubiegłego roku atakuje urządzenia z Androidem. Teraz robi to udając aplikację Bolt Food, do której pobrania i zainstalowania jesteśmy namawiani przez specjalnie w tym celu spreparowaną witrynę internetową.

CSIRT KNF informuje, że oszuści stworzyli fałszywą stronę internetową, na której zachęcają do pobrania na swoje urządzenia z Androidem aplikacji Bold Food. W rzeczywistości proponowana aplikacja jedynie podszywa się pod to narzędzie do zamawiania jedzenia, a w rzeczywistości kryje się w nim złośliwe oprogramowanie ERMAC 2.0. Jego celem jest zainfekowanie naszych smartfonów, a w dalszej perspektywie kradzież naszych pieniędzy.

ERMAC – jak działa trojan bankowy?

Specjalnością trojana ERMAC jest wyświetlanie fałszywych nakładek, które nakłaniają użytkownika do podania swoich danych logowania do banku. Informacje te trafiają do przestępców, którzy chcą się wzbogacić naszym kosztem. Taki overlay nie jest jednak jedyną funkcją złośliwego oprogramowania.

Aby zmaksymalizować skuteczność ataków, złośliwe oprogramowanie próbuje również uzyskać dostęp do wiadomości tekstowych, kontaktów, otwartych aplikacji i uruchomionych usług. Próbuje uzyskać pełny dostęp do urządzenia ofiary, prosząc użytkownika o uzyskanie uprawnień do korzystania z „Usługi ułatwień dostępu”. Aplikacje z dostępem do tej usługi mogą uzyskać pełną kontrolę nad funkcjami urządzenia.

– informuje serwis Cyclonis.com

Na początku ERMAC był rozpowszechniany razem z fałszywą aplikacją Google Chrome, promowaną za pomocą reklam internetowych czy w różnych niepewnych źródłach oprogramowania. Później do dystrybucji trojana używano również innych fałszywych aplikacji, udających na przykład odtwarzacze multimedialne, a także aplikacje z przepisami na wypieki czy usługami dostaw. Do tych ostatnich należy Bolt Food.

Aby ustrzec się przed tego typu złośliwym oprogramowaniem, należy przede wszystkim instalować aplikacje tylko z zaufanych źródeł, takich jak Google Play czy sklep producenta smartfonu (na przykład Galaxy Store Samsunga). To oczywiście nie gwarantuje, że nasz smartfon nie zostanie zainfekowany. W sklepie giganta z Mountain View regularnie są wykrywane aplikacje, które robią nie tylko to, co obiecują. Warto więc pomyśleć również o oprogramowaniu zabezpieczającym nasze urządzenia.

 
 

Więcej w serwisie https: »

Tagi: Google, Store, Plus, Boox, Vibe, Mountain, Mountain View, Galaxy, Google Play, Task, Mo??na, Aplikacja, U??ytkownicy, Androidem, P??yty, W??a??nie



Komentarze:
reklama

Copyright © 2008 - 2022 itblog24.com  - wszelkie prawa zastrzeżone