È stato ribattezzato ERMAC il pericoloso malware che si nasconde nelle app bancarie per Android. Se dovessero forzare il Play Store di Google, potrebbero creare ingenti danni a tutti. Infatti il suo obbiettivo è quello di rubare i dati finanziari degli utenti che le installano sui loro dispositivi. Nello specifico si tratta di un nuovo banking trojan che, attraverso l’overlay, utilizza app bancarie fake per impossessarsi delle credenziali di accesso della vittima. La sua capacità di nascondersi lo rende un killer spietato.
Dopo le oltre 200 app sul Play Store identificate come pericolose, ora è stato lanciato un allarme ancora più grave. Stiamo parlando di ERMAC, il malware che su Android sta seminando il panico.
Come anticipato nell’introduzione di questo articolo, utilizza una speciale tecnica chiamata attacco overlay, che tradotto significa attacco di sovrapposizione. In pratica ERMAC utilizza un trojan nascosto in un’applicazione bancaria che sembra essere proprio quella ufficiale. Spesso queste non riescono a entrare nel Play Store di Android
perché protetto dal Play Protect. Solitamente invece vengono distribuite tramite terzi canali quali una email, che sembra essere stata inviata dalla banca. Non mancano nemmeno le chat di WhatsApp come canali di diffusione. E infine, in alcuni casi, anche gli SMS.Per evitare di incorrere in questo pericoloso malware bancario di Android è importante seguire alcune semplici accortezze: