Suite à une querelle interne, des pirates viennent de publier en libre accès le code source complet d’ERMAC. C’est un des logiciels malveillants les plus dangereux pour les appareils Android.
Cette fuite est une catastrophe. Elle transforme un outil réservé à une élite de criminels en un kit de piratage clé en main. Accessible à n’importe quel apprenti hacker. C’est le début d’une formation au piratage à l’échelle mondiale et nos smartphones sont la cible.
ERMAC, le couteau suisse du piratage bancaire
ERMAC n’est pas un simple virus. C’est un cheval de Troie bancaire. Une vraie boîte à outils du crime. Sa spécialité, c’est de se faire passer pour des applications que vous connaissez. Cela pourrait être un navigateur ou une app de livraison. Le tout, pour vous tromper et obtenir des droits d’accès sur votre téléphone. Une fois installé, il peut tout faire. Intercepter vos SMS. Surtout les codes de sécurité. Enregistrer tout ce que vous tapez. Et même prendre le contrôle de votre écran.
La technique du « Web Overlay », une illusion parfaite
L’arme la plus redoutable d’ERMAC, c’est l’attaque par « superposition ». Quand vous ouvrez votre application bancaire, le malware le détecte. Il affiche alors, par-dessus, une fausse fenêtre de connexion. Une copie parfaite. Persuadé d’être sur la bonne interface, vous entrez votre identifiant et votre mot de passe. ERMAC les capture en temps réel. Et il les envoie sur un serveur distant. Le vol est invisible. Instantané. Et imparable.
Le code source dans la nature : une boîte de Pandore ouverte
Jusqu’à présent, pour utiliser ERMAC, il fallait le louer jusqu’à 5 000 dollars par mois. La publication de son code source change tout. N’importe qui peut donc maintenant le télécharger. Le modifier et créer sa propre version du malware gratuitement. C’est une démocratisation sans précédent du cybercrime de haut niveau. On s’attend à une explosion du nombre d’attaques dans les mois à venir. Une personnalisation sans limites pour les nouveaux pirates
Avec l’accès au code source, les possibilités sont infinies
Les nouveaux pirates peuvent maintenant personnaliser le malware pour cibler les banques d’un pays en particulier. Le traduire dans toutes les langues ou même y ajouter de nouvelles fonctions. Chaque groupe de pirates peut développer sa propre « saveur » d’ERMAC. Ce qui rend la détection par les antivirus encore plus compliquée.
Une menace directe pour des centaines d’applications
La version d’ERMAC qui a fuité ciblait déjà près de 400 applications financières. Mais avec le code en clair, cette liste peut être étendue à l’infini. Les banques en ligne, les néobanques, les plateformes de trading... toutes sont des cibles. Cette fuite est un avertissement brutal pour les utilisateurs d’Android. Plus que jamais, la règle d’or est simple. Ne téléchargez des applications que depuis le Google Play Store officiel. Et méfiez-vous de toute demande de permission d’accessibilité. C’est la clé utilisée par ce type de malware pour prendre le contrôle.
