Android ya avisa a sus usuarios, ERMAC ha regresado en una nueva versión mucho más sofisticada y difícil de detectar, afectando a más de 400 aplicaciones de la Play Store de Google y robando datos sensibles de los usuarios. ¿Cómo funciona? ¿Qué debes hacer para proteger tus datos?
¿QUÉ ES ERMAC?
Durante Agosto del año pasado, se detectó un malware denominado ERMAC, el cual era capaz de acceder a datos sensibles de los dispositivos Android mediante la descarga de aplicaciones maliciosas.
Su función principal es actuar como un troyano bancario, pudiendo conseguir datos bancarios, credenciales o contraseñas de la víctima.
Según un informe reciente de la firma de ciberseguridad ESET, ERMAC ha vuelto más peligroso que nunca con su versión 2.0.
Los especialistas en ciberseguridad informan de que este malware regresó a cientos de aplicaciones de la Google Play Store, siendo un grave peligro para la seguridad de los usuarios de Android.
¿CÓMO ACTÚA ERMAC?
ERMAC está diseñado como un troyano bancario, con el fin de robar la información de los dispositivos donde logra infiltrarse.
Para poder atacar a los usuarios, el programa utiliza diversas técnicas phishing, es decir, suplanta la identidad de aplicaciones que, aparentemente, parecen oficiales. Además, se propaga a través de diversos sitios web falsos que prometen actualizaciones para navegadores.
Una de las cosas destacables de ERMAC es que, para poder acceder a la información confidencial de los dispositivos, solicita previamente más de 43 permisos. Una vez que el usuario acepta, ERMAC se hace con el control total.
Según los expertos, ERMAC 2.0 se ha detectado en 467 aplicaciones para Android.
El año pasado, cuando se detectaron los primeros ataques de este peligroso malware, se descubrió que estaba en alquiler en diferentes plataformas de piratería por tan sólo 3.000 dólares, esta nueva versión se ofrece por 5.000 dólares.
Lo que significa, que cualquier persona que pueda pagar esa cifra y lo desee, se podría hacer con el control de tus datos personales ya sean mensajes de texto, contraseñas, contactos e, incluso, es capaz de grabar audios.
¿CÓMO PROTEGERSE DE ESTE TROYANO BANCARIO?
En primer lugar, es importante destacar que, según afirmó Bleeping Computer, los teléfonos Android 11 y 12 no tienen peligro debido a las restricciones al abuso del Servicio de Accesibilidad.
Sin embargo, a pesar de ello, es fundamental evitar descargar aplicaciones que estén fuera de la Play Store de Google, por muy seguras que parezcan. Además, como hemos mencionado antes, ERMAC solicita 43 permisos, algo totalmente sospecho.
La entrada ERMAC: El troyano más peligroso vuelve a través de Android se publicó primero en Revista de Ciberseguridad y Seguridad de la Información para Empresas y Organismos Públicos..
