Bolt Food czy wirus? Hakerzy podrobili popularną aplikację

Aplikacja Bolt Food służy do zamawiania jedzenia z dostawą. W niektórych przypadkach chęć kupna posiłku może się jednak wiązać z utratą pieniędzy z konta bankowego. Wszystko przez to, że hakerzy podrobili popularną aplikację.

Bolt Food to popularna aplikacja, dzięki której możliwe jest zamówienie jedzenia z dostawą do domu. Niestety hakerzy wzięli ją na warsztat i podrobili, wymierzając przy tym atak w polskich użytkowników. Pobierając fałszywą wersję aplikacji Bolt Foods w rzeczywistości instalujemy oprogramowanie ERMAC 2.0, czyli trojana.

Specjaliści z ESET Research zwracają uwagę na działanie wirusa. Jego celem jest pozyskanie danych logowania do aplikacji związanych z finansami i kryptowalutami. Stanowi ono duże zagrożenie dla osób korzystających z telefonów z zainstalowanym systemem Android.

Podrobiona aplikacja Bolt Food może zostać pobrana z dość dobrze przygotowanej strony internetowej. Zaraz po instalacji prosi ona o dostęp do szeregu uprawnień, które pozwalają na wykradnięcie danych ofiary.

ESET Research informuje, że dostęp do wirusa ERMAC 2.0 jest dość tani. Obecnie cyberprzestępcy mogą go wykupić za raptem 5000 dolarów miesięcznie.

Dziennikarze serwisu bleepingcomputer.com zauważają, że wirus ma problem z działaniem na urządzeniach z systemem Android w wersji 11 i 12, więc posiadacze nowszych telefonów mogą być nieco spokojniejsi.

Karol Kołtowski, dziennikarz dobreprogramy.pl