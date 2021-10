O zagrożeniu ostrzega firma ESET zwracając uwagę, że trojan ERMAC jest zdolny do wykradania wszelkiej maści danych logowania - począwszy od tych do serwisów społecznościowych, na bankowości elektronicznej kończąc. Nieświadomy użytkownik może w ten sposób stracić pieniądze, bo oszuści będą dysponować jego loginem i hasłem do banku.

Problematyczna aplikacja to Exodus Bitcoin & Crypto Wallet - narzędzie teoretycznie służące do wysyłania, odbierania i wymieniania bitcoinów oraz innych kryptowalut. ESET podaje, że główna strona z opisem serwisu skłania do instalacji w smartfonie z Androidem pliku APK spoza Sklepu Play. Na etapie instalacji użytkownik jest proszony o udzielenie kilku zgód i to ten moment jest kluczowy dla skuteczności oszustów.

Machinalnie wyrażając zgodę na żądane uprawnienia, użytkownik w praktyce pozwala aplikacji przejąć pełną kontrolę nad smartfonem. Choć komunikat jest jasny, że program będzie w stanie za użytkownika wykonywać operacje, a wcześniej odczytywać zawartość ekranu, praktyka pokazuje, że nie wszyscy czytają takie komunikaty i niektórzy z pewnością odruchowo zaakceptują wymagania.

Chcąc zadbać o bezpieczeństwo swojego smartfonu warto więc sprawdzić, czy opisywana aplikacja nie jest w nim zainstalowana, a jeśli tak - usunąć ją. Jeżeli użytkownik w międzyczasie wykonywał jakieś operacje wymagające logowania w smartfonie, warto zadbać o zmianę haseł, a w przypadku bankowości - zablokowanie dostępu do konta przez osoby trzecie, do czego niezbędny będzie kontakt z bankiem. Niestety, na to może już jednak być za późno.

