Troyano bancario Android ERMAC: una nueva carga útil de los autores de BlackRock
Los creadores del infame BlackRock Android Malware parecen estar detrás de un nuevo proyecto, que se centra en robar datos financieros y credenciales bancarias de sus objetivos. El troyano bancario Android ERMAC es una nueva amenaza que hasta ahora solo ha estado activa en Polonia. Sin embargo, no hay duda de que sus operadores pronto buscarán infectar también a los usuarios de otras regiones. Al parecer, el malware peligroso comparte algunas similitudes con el malware Cerberus. Admite un total de 378 aplicaciones bancarias y de billetera. El ataque se ejecuta mostrando superposiciones falsas, engañando a los usuarios para que proporcionen sus credenciales de inicio de sesión a los delincuentes.
¿Cómo se propaga el troyano bancario Android ERMAC?
Hasta ahora, las víctimas en Polonia han estado infectando sus dispositivos con el malware debido a una aplicación falsa de Google Chrome. Por supuesto, el archivo APK malicioso no se encontró en la tienda oficial de Google Play. En lugar de ello, se está promoviendo a través de anuncios falsos en línea, tiendas de aplicaciones -party 3 rd, y otras fuentes confiables de software Android. Si bien la campaña solo usó aplicaciones falsas de Google Chrome al principio, ahora ha evolucionado para usar copias falsas de reproductores multimedia, aplicaciones para hornear e incluso servicios de entrega.
Aunque los ataques de superposición son la especialidad del troyano bancario Android ERMAC, esta es solo una de sus muchas características. Para maximizar la tasa de éxito de los ataques, el malware también intenta acceder a mensajes de texto, contactos, aplicaciones abiertas y servicios en ejecución. Intenta obtener acceso completo al dispositivo de la víctima solicitando al usuario que reciba permisos para utilizar el "Servicio de accesibilidad". Las aplicaciones con acceso a este servicio pueden obtener un control total sobre las funciones de un dispositivo.
Muchos troyanos bancarios de Android también suelen incluir un componente de troyano de acceso remoto (RAT), pero, afortunadamente, este no cuenta con dicha función. Sin embargo, sigue siendo una amenaza excepcionalmente peligrosa, que probablemente se volverá más común en el futuro. Los usuarios de Android deben protegerse del troyano ERMAC utilizando herramientas anti-malware actualizadas y solo instalando software de fuentes verificadas.
