Malware android ermac: la minaccia per oltre 700 app

Avatar Luca Arnaldi

WRITTEN BY

POSTED

COMMENTS

0 Comments

Le recenti scoperte nel campo della cybersecurity hanno rivelato un errore clamoroso da parte degli operatori di un noto trojan bancario per Android, chiamato ERMAC. Questo malware, che si concentra principalmente sui dispositivi Android, ha visto la sua intera operazione esposta a causa di una vulnerabilità significativa.

vulnerabilità di sicurezza svelano il trojan bancario ermac

Un team di ricercatori ha rinvenuto il codice sorgente del malware ERMAC 3.0 in una directory online aperta e non protetta. Questa scoperta rappresenta un errore sorprendente da parte dei criminali informatici, poiché l’archivio conteneva l’intero pacchetto del malware, comprensivo del backend, di un pannello di controllo front-end e del server utilizzato per l’exfiltrazione dei dati.

L’incidente è paragonabile a lasciare i progetti di un’impresa criminale su un marciapiede pubblico. Il leak ha dimostrato che ERMAC 3.0 è un’evoluzione notevole rispetto alle minacce precedenti, sfruttando le basi di trojan più datati come Cerberus e Hook. Questa versione avanzata può ora colpire oltre 700 app bancarie, di shopping e criptovalute, aumentando significativamente le sue capacità rispetto alle versioni passate.

  • Furto di informazioni sensibili tramite schermi di login falsi
  • Cattura dei contatti dell’utente
  • Accesso ai messaggi Gmail
  • Invio di SMS
  • Inoltro delle chiamate
  • Utilizzo della fotocamera frontale per scattare foto

una lama a doppio taglio

Sebbene la fuga di informazioni rappresenti una vittoria significativa per la cybersecurity, comporta anche rischi considerevoli. Se il codice sorgente dovesse cadere nelle mani sbagliate, altri gruppi criminali potrebbero utilizzarlo per sviluppare versioni modificate di ERMAC ancora più difficili da rilevare. Pertanto, questa scoperta si configura come una lama a doppio taglio: sebbene rappresenti un duro colpo per un’operazione criminale specifica, potrebbe anche dare origine a nuove minacce provenienti da attori malintenzionati diversi.

Nella realtà della cybersecurity, anche un semplice errore può avere conseguenze enormemente negative per tutti gli attori coinvolti.

Print

Continue reading

NEXT

Browser privacy-first che mi ha convinto a lasciare Chrome definitivamente

Negli ultimi anni, molti utenti hanno iniziato a distaccarsi dai prodotti e servizi di Google, trovando alternative più adatte alle proprie esigenze. Tra queste, Proton Mail e le sue applicazioni correlate si stanno affermando come valide opzioni per chi desidera […]
PREVIOUS

Aym odin 3 e thor: l’upgrade ideale per i retro gamer

presentazione dei nuovi dispositivi AYN AYN ha recentemente rivelato due nuovi dispositivi portatili per il gaming: Odin 3 e Thor. Entrambi i modelli sono confermati come handheld Android, segnando un passo avanti significativo nella loro linea di prodotti, che ha […]

Potrebbero interessarti

Commenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

I più popolari

Di tendenza

Per guestpost o linkbuilding scrivi a [email protected]