Los investigadores de seguridad cibernética de ESET descubrieron una nueva versión del troyano bancario para Android ERMAC de 2021 que apunta a 467 aplicaciones para robar credenciales y datos bancarios.
ERMAC 2.0 tiene como objetivo robar las credenciales de las víctimas para las aplicaciones financieras y de criptomonedas y lo hace haciéndose pasar por aplicaciones más inocentes.
Cyble Research Labs investigó más y descubrió que los ciberdelincuentes alquilan el acceso a los datos robados por una tarifa mensual de 5 mil dólares. Vale la pena mencionar que ERMAC 1.0, que apuntaba a 378 aplicaciones, se alquilaba por 3 mi dólares al mes, por lo que la nueva tarifa refleja el potencial de la versión más reciente.
El malware se propaga a través de sitios web falsos. Por ejemplo, se ha creado una versión falsa del sitio de Bolt Food, que es una famosa plataforma de entrega de alimentos en Europa, para dirigirse a los usuarios polacos. También se distribuye a través de sitios fraudulentos de actualización de navegadores.
Una vez que un usuario cae presa y descarga la aplicación fraudulenta, solicita hasta 43 permisos, como permitirle leer desde un almacenamiento externo y permitirle leer mensajes de texto, y también le pide al usuario que active el Servicio de Accesibilidad. Cuando se otorga, comienza a hacer un mal uso de los servicios al habilitar la actividad de superposición y otorgar permisos.
Luego, el malware envía una lista de aplicaciones instaladas en el dispositivo Android de la víctima al servidor de comando y control. Después recibe una respuesta con la ayuda de la cual superpone discretamente aplicaciones legítimas y obtiene acceso a datos confidenciales y autorizaciones peligrosas.
Cyble señala que ERMAC se basa en un conocido malware llamado Cerberus y advierte que las personas detrás de ERMAC 2.0 continuarán creando nuevas versiones con capacidades mejoradas.
Los teléfonos con Android 11 y 12 no tienen mucho de qué preocuparse, pero aun así aconseja a los usuarios que eviten descargar aplicaciones desde fuera de Play Store.
Escucha Dale Play en Spotify. Sigue el programa todos los lunes en nuestras plataformas de audio disponibles.
Contenido GEC