Expertos en ciberseguridad descubrieron en el 2021 un peligroso malware dirigido a dispositivos Android denominado ERMAC, que cada vez se vuelve más peligroso.
Por: The Sun / Traducción libre del inglés de Morfema Press
Los expertos en ciberseguridad de ESET han descubierto que una nueva versión del troyano bancario, denominada ERMAC 2.0, está activa.
El malware se dirige a los dispositivos Android a través de aplicaciones 467 que roban las credenciales y la información bancaria de los usuarios.
ERMAC 2.0 hace esto haciéndose pasar por aplicaciones populares y genuinas, según los expertos en seguridad cibernética.
Cyble Research Labs también descubrió que los actores de amenazas pueden alquilar el malware por una tarifa mensual considerable de $ 5,000.
ERMAC 1.0, que se descubrió oficialmente en agosto de 2021, utilizaba 378 aplicaciones y se alquilaba por $3000 al mes.
«Hemos observado que ERMAC 2.0 se entrega a través de sitios falsos», señaló Cyble Labs en una publicación de blog.
Los expertos agregaron que EMRAC 2.0 también se propaga a través de sitios falsos de actualización de navegadores.
¿Cómo funciona?
Una vez que alguien instala ERMAC 2.0 a través de una aplicación fraudulenta, el malware solicita hasta 43 permisos de su dispositivo.
Estos permisos, si se otorgan, pueden permitir que los malhechores tomen el control total del dispositivo de la víctima.
Otros permisos pueden hacer que los piratas informáticos accedan a SMS, acceso a contactos, creación de ventanas de alerta del sistema, grabación de audio o acceso de lectura y escritura de almacenamiento completo.
Ciertos permisos también pueden crear una lista de aplicaciones instaladas en el dispositivo de la víctima y compartir esos datos con el servidor C2 del pirata informático, según Tech Radar.
Esto puede resultar en un complejo esquema de phishing que recopila los datos del usuario cada vez que intenta iniciar sesión en la aplicación afectada.
Algunas páginas de phishing que se utilizan para engañar a las víctimas incluyen aplicaciones bancarias como bitbank de Japón, IDBI Bank de India, Greater Bank de Australia y Santander Bank con sede en Boston, según Phone Arena.
Cómo protegerse del malware
Varias restricciones impuestas al abuso del Servicio de Accesibilidad protegen los dispositivos que ejecutan Android 11 y 12, según BleepingComputer.
Sin embargo, se recomienda a los usuarios que eviten descargar aplicaciones desde fuera de la Play Store de Google.
Incluso si una aplicación está en Play Store de Google, los usuarios deben estar atentos a su legitimidad.
