Un abbonamento per hacker da 5.000$ mensili include 467 app per rubare dati

Un vero e proprio abbonamento pensato per gli hacker permette di mettere mano su quasi 500 app che risultano utili per rubare dati degli utenti.

I ricercatori sulla cybersicurezza dell’ESET hanno scoperto una versione dell’Android Banking Trojan ERMAC che utilizza un totale di 467 app per rubare dati degli utenti, fra cui anche accessi bancari al fine di poter mettere mano sui soldi degli utenti ignari i cui dispositivi vengono infettati. Cyble Research Labs ha avuto modo di scoprire che l’ERMAC 2.0 che permette di rubare anche criptovalute può addirittura essere acquistato dagli hacker con un vero e proprio abbonamento da 5.000$ al mese, al contrario della versione 1 da 3.000 dollari mensili.

Diversi siti falsi presentano questo tipo di malware, fra aggiornamenti e semplici portali web che si presentano con l’opportunità di riuscire a entrare nei dispositivi degli utenti al primo passo falso al fine di rubare quanto possibile nel giro di solamente qualche secondo. Una volta partito il download, vengono richiesti come spiegato sulle pagine di PhoneArena un totale di 43 permessi diversi, i quali permettono all’applicazione di agire indisturbata nei dispositivi.

Si parla della possibilità per il malware di trovare tutte le applicazioni installate dalle vittime e di inviare il tutto a un vero e proprio centro di comando, il quale risponde per riuscire a capire quali account è bene attaccare. Grazie a una pagina HTML di phishing, quando gli utenti entrano in una qualunque app si trovano davanti a in realtà un portale falso pensato per rubare le credenziali e rinviarle al centro di comando ad operazione eseguita.

Ecco quindi che si ha modo di rubare criptovalute e denaro dagli utenti che hanno commesso come unico errore quello di scaricare un’applicazione compromessa che all’apparenza non sembrava ovviamente in grado di causare alcun tipo di danno nei dispositivi degli utenti. Ovviamente, il consiglio per non cadere in tranelli di questo tipo resta sempre quello di stare molto attenti alle app che si scaricano all’infuori degli store.

• Hackers paying $5K/month to gain access to 467 Android apps to steal banking info (PhoneArena)