Cari lettori di Tecnogalaxy, oggi riprenderemo l’argomento Ransomware, sta girando sul web un nuovo e pericoloso trojan banking chiamato ERMAC, questo trojan si nasconde dietro applicazioni fake di banche più conosciute rubando credenziali di accesso e dati finanziari degli utenti.

Dalla costola di Cerberus e BlackRock, nasce ERMAC, un trojan banking nascosto nelle applicazioni bancarie più conosciute in Italia come: Credem, BNL, Carige, UBI Banca, ING Italia. È in grado di rubare qualsiasi credenziali di accesso e dati finanziari degli utenti, anche sotto agli occhi vigili degli Antivirus.

Il primo attacco

Il primo attacco segnalato è stato fatto in Polonia e poi successivamente anche nel nostro paese, questo trojan banking è stato trovato in addirittura 378 applicazioni bancarie e portafogli di criptovalute.

Pensate che la prima volta si è nascosto nell’app fake di Google Chrome, dove in seguito il malware si è diffuso a macchia d’olio anche in numerose applicazioni bancarie, lettori multimediali, wallet crypto, applicazioni governative e servizi di antivirus come McAfee.

Durante i test fatti da Ermac, gli specialisti di sicurezza informatica, hanno confermato che il codice creato per il nuovo trojan è identico a quello di Cerberus rilasciato lo scorso anno, dove il codice sorgente al suo interno consente anche di bypassare il sistema di autenticazione a due fattori (2FA).

Un trojan chiamato anche (cavallo di troia), è un malware pericoloso che si maschera da programma legale, come ad esempio antivirus e programmi utili. I trojan possono eliminare qualsiasi dato, compromettere la sicurezza, rubare le informazioni bancari o distribuire ransomware.

Come ci proteggiamo da questo trojan?

La soluzione migliore è quella di utilizzare antivirus sicuri e certificati in grado di smascherare qualsiasi malware.

Come sappiamo il sistema operativo di Android è sempre più vulnerabile a questi tipi di attacchi eseguiti dai

cyber criminali, il consiglio migliore è quello di eseguire questi semplici passaggi:

  1. Evitare di eseguire il root dello smartphone Android, meglio lasciarlo originale, sarebbe soggetto di vulnerabilità.
  2. Aggiornare il sistema operativo dello smartphone all’ultima versione di patch di sicurezza, sia su Android che su iOS.
  3. Scaricare le app bancarie solo dai siti e store ufficiali e non liberamente da internet.
  4. Installare un buon antivirus.
  5. Inutile dirlo, scaricare e installare app solo dagli store ufficiali come quello Google Play Store.

Come sempre fatene buon uso facendo dei test su vostri device / computer , farli su device/computer non vostri è illegale.

Al prossimo articolo!

N.B.: Non mi assumo nessuna responsabilità dell’uso che farete della guida, in quanto stilata per uso didattico e formativo.

Giorgio Perego

IT Manager

Leggi anche:

Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!

Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.

Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.

© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.