Před touto enormní hrozbou varovala kyberbezpečnostní agentura Cyber. Ta totiž zmiňuje velký nárůst malwaru ERMAC mezi uživateli operačního systému Android. ERMAC se zaměřuje na krádež přihlašovacích údajů, zejména pak k mobilnímu bankovnictví.
Cílem tohoto viru je poskytnout ukradené přihlašovací údaje šmejdům, kteří je pak použijí k převzetí kontroly nad bankovními a kryptoměnovými účty jiných osob a k provádění finančních a jiných podvodů. Právě Cyber již v minulosti informoval o tom, že účinný malware ERMAC si můžete pořídit za 5 tisíc dolarů měsíčně (asi 123 tisíc korun).
Falešný Google Play Store
Aktuálně Cyber upozorňuje na falešný obchod Google Play. Ten byste od originálu prakticky nerozeznali, nabízí doporučení dalších aplikací, obrázek i hodnocení uživatelů. Aby ne, vždyť šmejdi zkopírovali de facto celý zdrojový kód originálního Google Play. Rozdíl je v tom, že když kliknete na tlačítko “Instalovat” u aplikace, kterou vám podvodníci podstrčí, stáhnete si místo Peněženky Google či aplikace Snapchat do telefonu malware ERMAC.
Ukázka podvodného Google Play | Zdroj: Cyber
Experti ze Cyber volají po zvýšené obezřetnosti, podvodníci totiž rozesílají podvodné odkazy e-mailem, WhatsAppem i jinak. Ten hlavní rozdíl je pak v použité URL. Zatímco správná adresa je “play.google.com”, kyberzločinci používají třeba doménu “payce-google.com”. Bohužel, nepozorný uživatel na to snadno skočí a vystaví tím nebezpečí nejen své úspory.
Pozor při instalaci APK
Bohužel, hackeři evidentně vědí jak na to. Kromě Google Play totiž vytvořili i falešné přístupy na další aplikační obchody, jako je APKPure, APKCombo a tak dále. U těchto obchodů s instalačními soubory .APK je třeba mít se na pozoru i bez hrozby ERMAC.
Sice zde můžete jednoduše stáhnout běžně placené aplikace zadarmo, existuje však i velké riziko malwaru. Instalační balíčky na těchto obchodech totiž neprochází žádným dlouhým schvalovacím procesem. Pro internetové neřády je tak mnohem snažší propašovat tam svůj malware, než třeba do Apple App Store nebo Google Play. Vždy tedy stahujte z ověřených zdrojů a pokud na obchod přistupujete z prohlížeče, zkontrolujte si pro jistotu i adresu, jestli nepůsobí podezřele.
Zdroj: Cyber, Bleeping Computer
