Sta circolando sui telefoni android un virus che sottrae le credenziali di accesso al conto corrente
Il nuovo virus che sta circolando permette ai criminali informatici di auto bonificarsi le cifre attingendo dal nostro conto.
Colpodamiliardodidollariaidannidegliistitutibancari nf finance

Articolo del

Il nuovo virus che sta circolando permette ai criminali informatici di auto bonificarsi le cifre attingendo dal nostro conto.

A lanciare l’allarme su Ermac 2.0 è stata la società di cybersicurezza Cyble, che ha trovato il malware in “affitto” a 5.000 dollari al mese sul Dark Web. I virus, infatti, ormai sono un vero e proprio servizio in abbonamento mensile. Un tempo erano gli hacker a scrivere il codice e a diffondere il virus, per poi guadagnare illegalmente dalle attività criminali svolte grazie al malware. Ora non è più così: gli hacker creano il software e organizzano tutta la struttura informatica, server di controllo compresi, per gestire gli attacchi e poi affittano il tutto a criminali anche non molto esperti di informatica. Tutti, in pratica, possono oggi tentare di attaccare una gran quantità di conti correnti ed Ermac 2.0 è uno degli ultimi strumenti per farlo.

Come funziona Ermac 2.0

Come dice il nome stesso, Ermac 2.0 è la seconda versione di un trojan bancariogià visto in passato. La sua caratteristica peculiare è che riesce ad imitare ben 467 app di banche online, quindi colpire i clienti di altrettanti istituti, una quantità enorme di potenziali vittime.

Ermac si avvia ogni volta che l’utente apre l’app della banca e vi sovrappone una finta schermata, che imita alla perfezione la schermata di login all’app ufficiale del conto online. Il tutto, chiaramente, per rubare al correntista nome utente e password.

I dati di accesso vengono poi inviati al server di controllo del virus e usati dagli hacker per fare bonifici verso i propri conti correnti bancari, solitamente all’estero.

Come difendersi da Ermac 2.0

Come sempre, quando parliamo di un virus informatico, il modo migliore per difendersi è quello di non prenderlo. E per non prendere virus, sappiamo bene anche questo, è fondamentale fare attenzione a cosa si scarica e da dove.

Uno dei canali di diffusione di Ermac 2.0 trovati da Cyble, ad esempio, è quello usato sul mercato polacco: un finto sito Web della catena di food delivery Bolt Food. Il sito fake è fatto veramente bene, con la grafica che imita alla perfezione quella del sito vero.

Solo che quando andiamo a scaricare l’app per ordinare il cibo a domicilio, alla fine scarichiamo l’app infetta che fa entrare Ermac nel telefono.

Un consiglio: è più sicuro (anche se non è sicuro al 100%) scaricare le app dagli store ufficiali di Google (il Play Store) e di Apple (l’App Store) piuttosto che dai siti Web che, come dimostra il caso di Bolt Food, possono essere facilmente contraffatti.

Infine, un altro suggerimento importantissimo è quello di attivare e configurare a dovere l’autenticazione forte per l’app del conto corrente online.

Quando la SCA è attivata, infatti, se qualcuno prova a fare un bonifico dal nostro conto ma a nostra insaputa ci arriva sullo smartphone una richiesta di autorizzazione per l’operazione. Molto spesso per autorizzare la richiesta dobbiamo sbloccare il telefono con l’impronta digitale, cosa che di fatto impedisce agli hacker di svuotarci il conto in banca nel bel mezzo della notte.

Facebook
Twitter
LinkedIn
Pinterest
Reddit
Tumblr
Telegram
WhatsApp
Print
Email

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

ALTRI ARTICOLI