Przejdź na

Groźny trojan ERMAC powraca. Sprawdź, czy instalowałeś tę aplikację

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego ostrzega przed niebezpieczną domeną, która podszywa się pod popularną aplikację Bolt Food. Strona rozpowszechnia złośliwe oprogramowanie ERMAC, czyli trojana bankowego, atakującego urządzenia z systemem Android.

Strona internetowa pozwala dzwonić do rosyjskich oficjeliGroźny trojan znowu atakuje
Źródło zdjęć: © Pixabay
Karolina Modzelewska
oprac.  Karolina Modzelewska

CSIRT KNF, czyli Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego, informuje o nowej, niebezpiecznej domenie - hxxps://boltfood[.]site. Strona wykorzystuje wizerunek znanej aplikacji Bolt Food, którą wielu Polaków używa do zamawiania jedzenia. Wirtyna próbuje wymusić instalację aplikacji, a tym samym i złośliwego oprogramowania ERMAC. Ten trojan bankowy to poważne zagrożenie dla posiadaczy urządzeń z systemem Android.

Jak wyjaśniał już Oskar Ziomek, ERMAC jest wyjątkowo niebezpieczny, bo "jest zdolny do wykradania wszelkiej maści danych logowania - począwszy od tych do serwisów społecznościowych, na bankowości elektronicznej kończąc. Nieświadomy użytkownik może w ten sposób stracić pieniądze, bo oszuści będą dysponować jego loginem i hasłem do banku". ERMAC wykrada nie tylko dane uwierzytelniające i informacje bankowe. Może przejąć również nasze kontakty, wiadomości tekstowe, a nawet uruchamiać aplikacje na zainfekowanych urządzeniach.

ERMAC jest trojanem bazującym na Cerberusie, innym szkodliwym oprogramowaniu, które atakuje urządzenia z systemem Android i służy głównie do przejmowania danych logowania do bankowości internetowej. Według serwisu Security Affairs jest w stanie wykraść dane z 378 legalnych aplikacji. Od Cerberusa różni się m.in. sposobem szyfrowania, które opiera się na algorytmie Blowfish.

Użytkownicy smartfonów powinni zachować szczególną ostrożność podczas instalowania nowych aplikacji. Cyberprzestępcy stale doskonalą metody działania i starają się wykorzystać nawet drobną chwilę naszej nieuwagi, aby przejąć wrażliwe dane i wykraść środki zgromadzone na kontach bankowych. Jeśli mamy podejrzenie, że na naszym telefonie znajduje się taka aplikacja, należy ją jak najszybciej odinstalować, zmienić hasła oraz skontaktować się z bankiem, aby zablokować osobom trzecim dostęp do naszych środków.

Karolina Modzelewska, dziennikarka dobreprogramy.pl

Wybrane dla Ciebie
Awaria w Alior Banku. Nie działa aplikacja (aktualizaja)
Awaria w Alior Banku. Nie działa aplikacja (aktualizaja)
Ostrzeżenie CERT Orange. "Karta SIM wymaga aktualizacji"
Ostrzeżenie CERT Orange. "Karta SIM wymaga aktualizacji"
Koniec Messenger.com. Wszystko, co musisz wiedzieć
Koniec Messenger.com. Wszystko, co musisz wiedzieć
Microsoft potwierdza: Windows 11 przyspieszy
Microsoft potwierdza: Windows 11 przyspieszy
Używasz mObywatela? Koniecznie zapisz ten numer telefonu
Używasz mObywatela? Koniecznie zapisz ten numer telefonu
Skyscanner trafił do ChatGPT. Lotów można szukać zwykłą rozmową
Skyscanner trafił do ChatGPT. Lotów można szukać zwykłą rozmową
Nowość w Google Chrome. Pionowe karty i lepszy tryb czytania
Nowość w Google Chrome. Pionowe karty i lepszy tryb czytania
Masz numer w T-Mobile? Możesz odzyskać pieniądze
Masz numer w T-Mobile? Możesz odzyskać pieniądze
AI może przewidzieć sepsę. Badacze wskazali geny ryzyka
AI może przewidzieć sepsę. Badacze wskazali geny ryzyka
WhatsApp w CarPlay. Nowa aplikacja w samochodzie
WhatsApp w CarPlay. Nowa aplikacja w samochodzie
Rosja wykorzystuje arabski Telegram. To element wojny z Ukrainą
Rosja wykorzystuje arabski Telegram. To element wojny z Ukrainą
Android Auto: większość kierowców ma problemy z łącznością
Android Auto: większość kierowców ma problemy z łącznością
ZANIM WYJDZIESZ... NIE PRZEGAP TEGO, CO CZYTAJĄ INNI! 👇