Especialistas en seguridad informática descubrieron que el malware regresó a cientos de aplicaciones en la tienda de Google con una nueva y peligrosa versión.
El alerta tiene un agravante: la primera variante se ofrecía en alquiler en diferentes foros de pitarería y lo mismo ocurre con esta nueva versión.
¿Cómo actúa el ERMAC?
ERMAC está diseñado para robar información sensible en los dispositivos en los que logra infiltrarse. También se lo describe como un troyano bancario, en función de uno de los focos de su accionar.
Para atacar a las víctimas el programa malicioso se camufla en aplicaciones aparentemente “inocentes” y en ocasiones genuinas.
Además, los informes notaron que este virus también se propaga a través de sitios falsos que prometen actualizaciones para navegadores.
androi.jpg
Tecnología. Android: un nuevo virus roba contraseñas y datos bancarios.
De acuerdo a un informe de la compañía de ciberseguridad ESET, se detectó la presencia de ERMAC 2.0 en 467 aplicaciones para Android.
Básicamente, este virus roba credenciales e información bancaria. Para conseguirlo, una vez que se instaló a través de una aplicación, solicita más de 43 permisos al dispositivo. Cuando éstos son otorgados, los hackers consiguen el control total del equipo.
Es entonces cuando pueden acceder a mensajes de texto, a los contactos, pueden grabar audio y también saber qué escriben los usuarios en las pantallas. Además pueden crear remotamente ventanas de alerta.
Según sitio especializado TechRadar, esta recopilación deriva en un complejo sistema de phishing, recopilando un importante volumen de datos de los usuarios.
Cuando en agosto del año pasado se descubrió el accionar de ERMAC 1.0, los investigadores dijeron que el malware se ofrecía en foros de piratería por 3.000 dólares mensuales, a modo de “alquiler”. Ahora, afirman que ERMAC 2.0 se ofrece por 5.000 dólares.
