Social media
Polska i aplikacja mObywatel na celowniku trojana ERMAC? "Nie mamy takich informacji"
Trojan o nazwie ERMAC ma za zadanie wykradanie poufnych informacji użytkowników, szczególnie tych dotyczących danych bankowych – donosi firma ThreatFabric. Obecnie głównym celem ERMAC-a ma być Polska, a jedną z wykorzystywanych platform – aplikacja mObywatel. „Nie mamy takich informacji, jakoby trojan miał przenosić się za pośrednictwem aplikacji mObywatel” - komentuje Janusz Cieszyński, sekretarz stanu i pełnomocnik ds. cyberbezpieczeństwa w KPRM w rozmowie z CyberDefence24.pl.
Według zajmującej się cyberbezpieczeństwem holenderskiej firmy ThreatFabric, hakerzy stojący za mobilnym złośliwym oprogramowaniem BlackRock powrócili z nowym trojanem bankowym na Androida o nazwie ERMAC.
Ma być obecnie wymierzony w polskich użytkowników i został oparty na znanym wcześniej złośliwym oprogramowaniu Cerberus.
Setki aplikacji w zasięgu ERMAC-a
Według informacji ThreatFabric - zamieszczonych na firmowym blogu - nowy trojan prowadzi aktywne kampanie i jest skierowany na 378 rozmaitych aplikacji bankowych i portfelowych. Uważa się, że pierwsze kampanie z wykorzystaniem ERMAC-a rozpoczęły się pod koniec sierpnia br. pod przykrywką aplikacji Google Chrome.
Od tego czasu ataki rozszerzyły się na szereg aplikacji, takich jak bankowość, odtwarzacze multimedialne, usługi dostawcze, aplikacje rządowe oraz rozwiązania antywirusowe.
Ustalenia holenderskiej firmy opierają się m.in. na internetowych postach opublikowanych w zeszłym miesiącu przez hakera o pseudonimie DukeEugene. Zapraszał on potencjalnych klientów do „wynajęcia nowego botnetu androidowego z szeroką funkcjonalnością dla wąskiego grona osób" za 3 tys. dol. miesięcznie.
Polska na celowniku
ERMAC - podobnie jak jego przodek i inne złośliwe trojany bankowe - został zaprojektowany do kradzieży informacji kontaktowych, wiadomości tekstowych, otwierania dowolnych aplikacji i przeprowadzania ataków na wiele aplikacji finansowych w celu wyłudzenia danych uwierzytelniających.
Ponadto, w wypadku trojana opracowano nowe funkcje, które pozwalają złośliwemu oprogramowaniu na wyczyszczenie pamięci podręcznej określonej aplikacji i kradzież kont przechowywanych na urządzeniu.
Analitycy ThreatFabric podkreślają, że obecnie głównym celem ataków trojana są użytkownicy w Polsce. Natomiast wśród platform wykorzystywanych przez ERMAC są m.in. mObywatel oraz aplikacja jednej z firm kurierskich.
Na razie nie żadnych danych dotyczących tego, w jakim stopniu użytkownicy w naszym kraju zostali dotknięci atakami z wykorzystaniem ERMAC-a i jakie straty spowodował dotąd trojan.
Cieszyński: "Nie mamy informacji dot. trojana"
W rozmowie z portalem CyberDefence24.pl Janusz Cieszyński, sekretarz stanu i pełnomocnik ds. cyberbezpieczeństwa w KPRM stwierdził, że obecnie „nie mają takich informacji, jakoby trojan miał przenosić się za pośrednictwem aplikacji mObywatel".
"Natomiast obserwujemy wiele aplikacji, które podszywają się pod mObywatela i w ten sposób wprowadzają w błąd użytkowników. Stale monitorujemy AppStore i sklep Google Play, by na bieżąco sprawdzać czy nie ma tam fałszywych aplikacji – na wypadek, gdyby jakaś przeszła procedurę weryfikacji – zgłaszamy ten fakt operatorom sklepów. Jeżeli mamy sytuację, w której jest strona podszywająca się pod taki sklep, możemy tylko apelować o ostrożność. CERT Polska regularnie publikuje swoje komunikaty z prośbą o zachowanie bezpieczeństwa, podaje informacje i przykłady i jeden z nich dotyczył właśnie tego przypadku. Myślę, że istnieje dobry przepływ informacji w kwestii tego typu cyberzagrożeń" - komentuje Cieszyński, w odpowiedzi na nasze pytanie o nowe cyberzagrożenie.
/PS/NB
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.