Je tomu už několik měsíců co světem řádil bankovní virus ERMAC, který kradl cílil na různé aplikace, zejména těch finančních a pokoušel se získat peníze nebo data uživatelů. Nyní společnost ESET objevila jeho inovovanou verzi zvanou ERMAC 2.0. Jeho funkcionalita je podobná, jen zachází ještě dál.
Falešná verze aplikace, kterou nástroj uživateli nastrčí je až neuvěřitelně podobná originálům. Takhle například zkopírovala donáškovou službu Bolt nebo kryptoměnovou směnárnu Binance.
Tento nový bankovní trojan cílí celkem na 467 různých aplikací, které se snaží reálně napodobovat, aby zmátl uživatele a vymámil z nich přihlašovací údaje k citlivým službám, které pak útočníka dovedou přímo k finanční odměně. Zákeřnost malwaru ERMAC 2.0 tkví v jeho realističnosti. Grafika těch to napodobujících aplikací je totiž až neuvěřitelně podobná originálům.
Škodlivý software za předplatné
Na zoubek se tak kromě Esetu podívala i výzkumné centrum Cyble Research Labs, které odhalilo, že tento nástroj vzniká tzv. na objednávku na různých šedých webech nebo dark webech. Jeho anonymní autoři jej zde nabízí za předplatné. Nejsou přitom vůbec z levného kraje, případné zájemce, kteří tento škodlivá nástroj chtějí využít vyjde na 5 tisíc dolarů (cca 120 tisíc Kč) měsíčně.
Zásah softwaru může být prakticky globální, tím, že jsou falešné napodobeniny dělány na míru. Nicméně tentokrát byly jeho cílem zatím polské služby. Zejména lokální webová aplikace služby pro donášku jídla - Bold Food. Cílem se také stala populární kryptoměnová směnárna Binance. V obou případech je prostředí na první pohled prakticky nerozpoznatelné od originálu.
Celý princip nakažení je velmi zákeřný. Stačí, aby se skrze nějaký phishingový útok malware dostal do telefonu oběti, kde si vyžádá klidně desítky oprávnění včetně těch důležitých jako je čtení externího úložiště, zpráv a také uživatele vyzve k povolení služby zpřístupnění.
Poté zjistí, jaké další aplikace má uživatel nainstalované a seznam aplikací odešle pryč a po nějaké době obdrží jejich věrné kopie, kterými tyto originální aplikace překryje. Uživatel pak nevědomky může místo do pravé aplikace zadat údaje útočníkům. Obrana v takovém případě už příliš neexistuje. Nutná je pouze opatrnost a vyhýbání se stahování aplikací z cizích zdrojů.
Google představil aplikaci Wallet:
Via: PhoneArena
