Libero
SICUREZZA INFORMATICA

Come difendersi da Ermac 2.0, il virus che attacca i conti correnti

Un nuovo virus sta circolando sui telefoni Android: si chiama Ermac 2.0 e riesce ad imitare alla perfezione 467 tipi diversi di app di conto corrente online

Ci risiamo: un altro virus molto pericoloso si sta diffondendo sugli smartphone Android e, guarda caso, è specializzato nel sottrarre agli utenti le credenziali di accesso al conto corrente. Si chiama Ermac 2.0 e il suo scopo è sempre lo stesso: permettere agli hacker di autobonificarsi attingendo dal nostro conto.

A lanciare l’allarme su Ermac 2.0 è stata la società di cybersicurezza Cyble, che ha trovato il malware in "affitto" a 5.000 dollari al mese sul Dark Web. I virus, infatti, ormai sono un vero e proprio servizio in abbonamento mensile. Un tempo erano gli hacker a scrivere il codice e a diffondere il virus, per poi guadagnare illegalmente dalle attività criminali svolte grazie al malware. Ora non è più così: gli hacker creano il software e organizzano tutta la struttura informatica, server di controllo compresi, per gestire gli attacchi e poi affittano il tutto a criminali anche non molto esperti di informatica. Tutti, in pratica, possono oggi tentare di attaccare una gran quantità di conti correnti ed Ermac 2.0 è uno degli ultimi strumenti per farlo.

Come funziona Ermac 2.0

Come dice il nome stesso, Ermac 2.0 è la seconda versione di un trojan bancario già visto in passato. La sua caratteristica peculiare è che riesce ad imitare ben 467 app di banche online, quindi colpire i clienti di altrettanti istituti, una quantità enorme di potenziali vittime.

Ermac si avvia ogni volta che l’utente apre l’app della banca e vi sovrappone una finta schermata, che imita alla perfezione la schermata di login all’app ufficiale del conto online. Il tutto, chiaramente, per rubare al correntista nome utente e password.

I dati di accesso vengono poi inviati al server di controllo del virus e usati dagli hacker per fare bonifici verso i propri conti correnti bancari, solitamente all’estero.

Come difendersi da Ermac 2.0

Come sempre, quando parliamo di un virus informatico, il modo migliore per difendersi è quello di non prenderlo. E per non prendere virus, sappiamo bene anche questo, è fondamentale fare attenzione a cosa si scarica e da dove.

Uno dei canali di diffusione di Ermac 2.0 trovati da Cyble, ad esempio, è quello usato sul mercato polacco: un finto sito Web della catena di food delivery Bolt Food. Il sito fake è fatto veramente bene, con la grafica che imita alla perfezione quella del sito vero.

Solo che quando andiamo a scaricare l’app per ordinare il cibo a domicilio, alla fine scarichiamo l’app infetta che fa entrare Ermac nel telefono.

Un consiglio: è più sicuro (anche se non è sicuro al 100%) scaricare le app dagli store ufficiali di Google (il Play Store) e di Apple (l’App Store) piuttosto che dai siti Web che, come dimostra il caso di Bolt Food, possono essere facilmente contraffatti.

Infine, un altro suggerimento importantissimo è quello di attivare e configurare a dovere l’autenticazione forte (SCA: Strong Customer Authentication) per l’app del conto corrente online.

Quando la SCA è attivata, infatti, se qualcuno prova a fare un bonifico dal nostro conto ma a nostra insaputa ci arriva sullo smartphone una richiesta di autorizzazione per l’operazione. Molto spesso per autorizzare la richiesta dobbiamo sbloccare il telefono con l’impronta digitale, cosa che di fatto impedisce agli hacker di svuotarci il conto in banca nel bel mezzo della notte.

© Italiaonline S.p.A. 2022Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963