I ricercatori di sicurezza hanno scoperto una nuova campagna di malware che prende di mira sia i dispositivi Windows che Android. Secondo The Hacker News, questa campagna prevede l’utilizzo di malware come ERMAC, un noto trojan bancario per Android, o malware per il furto di informazioni come Erbium, Aurora e Laplas. La campagna ha già causato “migliaia di vittime”, afferma ThreatFabric, la società di cybersicurezza che ha condiviso il rapporto con The Hacker News.
“Erbium stealer è riuscito a esfiltrare con successo i dati di oltre 1.300 vittime”.
ThreatFabric ha scoperto che la piattaforma dark web Zombinder è stata utilizzata dagli hacker per legare il malware alle app legittime ed è stata usata per colpire vittime in Spagna, Portogallo, Canada e altro ancora. Ciò che preoccupa è il modo in cui il malware è stato trasmesso ai dispositivi delle vittime. ThreatFabric ha trovato una serie di applicazioni Android legittime come Instagram che sono state infettate dal malware. Secondo ThreatFabric, i malintenzionati “hanno utilizzato un servizio di terze parti fornito su darknet per “incollare”, o legare, le funzionalità del dropper a un’applicazione legittima”.
“Dopo aver scaricato l’applicazione legata, questa agirà come di consueto, a meno che non venga visualizzato un messaggio che indica che l’applicazione deve essere aggiornata. A questo punto, se accettato dalla vittima, l’applicazione apparentemente legittima installerà questo aggiornamento, che non è altro che Ermac”, ha aggiunto ThreatFabric.