Una nueva versión del programa malicioso fue descubierta en casi 500 aplicaciones que estuvieron disponibles en Google Play Store.
El programa malicioso ERMAC reapareció en escena para robar contraseñas y datos bancarios en dispositivos con Android. Especialistas en seguridad informática descubrieron que el malware regresó a cientos de aplicaciones en la tienda de Google con una nueva y peligrosa versión.
Una primera variante había sido encontrada en 2021. Igual que ahora, se ofrecía en “alquiler” en foros de piratería.
ERMAC en Android: ¿qué es y cómo actúa?
- ERMAC es un malware que diseñado para robar información sensible en los dispositivos en los que logra inmiscuirse. También se lo describe como un troyano bancario, en función de uno de los focos de su accionar.
- Para atacar a las víctimas el programa malicioso se camufla en aplicaciones aparentemente “inocentes” y en ocasiones genuinas. Además, los informes notaron que este virus también se propaga a través de sitios falsos que prometen actualizaciones para navegadores.
- Un informe de investigadores de la firma de ciberseguridad ESET reveló la presencia de ERMAC 2.0 en 467 aplicaciones para Android.
- En concreto, ERMAC roba credenciales e información bancaria. Para conseguirlo, una vez que se instaló a través de una aplicación, solicita más de 43 permisos al dispositivo. Cuando éstos son otorgados, los piratas informáticos consiguen el control total del equipo de la víctima.
- Acceden a mensajes de texto, a los contactos, pueden grabar audio y también saber qué escriben los usuarios en las pantallas. Además pueden crear remotamente ventanas de alerta. Tal como nota el sitio TechRadar, esta recopilación deriva en un complejo sistema de phishing, recopilando un importante volumen de datos de los usuarios.
- Según Phone Arena, algunas plataformas que se utilizaron para engañar a las víctimas pertenecen a firmas conocidas que fueron vulneradas, entre ellas las aplicaciones bancarias como bitbank de Japón, IDBI Bank de India, Greater Bank de Australia y Santander Bank con sede en Boston.
ERMAC, un troyano en alquiler para los ciberdelincuentes
Cuando en agosto del año pasado se descubrió el accionar de ERMAC 1.0 en casi 400 aplicaciones, los investigadores dijeron que el malware se ofrecía en foros de piratería por 3.000 dólares mensuales, a modo de “alquiler”.
Ahora, señalan que ERMAC 2.0 se ofrece por 5.000 dólares.
ERMAC: ¿cómo protegerse?
Siguiendo el repaso del sitio Bleeping Computer, gracias a las restricciones al abuso del Servicio de Accesibilidad, los teléfonos con Android 11 y 12 no tienen mucho de qué preocuparse.
Como fuere, el consejo principal es evitar la descarga de aplicaciones desde fuera de Play Store de Google, especialmente aquellas que no parecen legítimas. En estos casos, prima el sentido común: una app que pide 43 permisos es sospechosa desde el minuto cero.
Fuente: TN