Tiempo atrás el virus llamado ERMAC, un troyano bancario, causó pánico entre los usuarios de celulares Android. Por ese entonces, se descubrió su accionar en casi 400 aplicaciones robando contraseñas y datos bancarios. Ahora expertos en ciberseguridad detectaron su reapación.

Especialistas en seguridad informática descubrieron que el malware regresó a cientos de aplicaciones en la tienda de Google con una nueva y peligrosa versión.

El alerta tiene un agravante: la primera variante se ofrecía en alquiler en diferentes foros de pitarería y lo mismo ocurre con esta nueva versión.

 

¿Cómo actúa el nuevo virus de Android?

ERMAC está diseñado para robar información sensible en los dispositivos en los que logra infiltrarse. También se lo describe como un troyano bancario, en función de uno de los focos de su accionar.

Para atacar a las víctimas el programa malicioso se camufla en aplicaciones aparentemente “inocentes” y en ocasiones genuinas. Además, los informes notaron que este virus también se propaga a través de sitios falsos que prometen actualizaciones para navegadores.

De acuerdo a un informe de la compañía de ciberseguridad ESET, se detectó la presencia de ERMAC 2.0 en 467 aplicaciones para Android.

 

Básicamente, este virus roba credenciales e información bancaria. Para conseguirlo, una vez que se instaló a través de una aplicación, solicita más de 43 permisos al dispositivo. Cuando éstos son otorgados, los hackers consiguen el control total del equipo.

Es entoces cuando pueden acceder a mensajes de texto, a los contactos, pueden grabar audio y también saber qué escriben los usuarios en las pantallas. Además pueden crear remotamente ventanas de alerta. Según sitio especializado TechRadar, esta recopilación deriva en un complejo sistema de phishing, recopilando un importante volumen de datos de los usuarios.

Cuando en agosto del año pasado se descubrió el accionar de ERMAC 1.0, los investigadores dijeron que el malware se ofrecía en foros de piratería por 3.000 dólares mensuales, a modo de “alquiler”. Ahora, afirman que ERMAC 2.0 se ofrece por 5.000 dólares.

 

¿Cómo proteger tu celular del virus?

Según consignó Bleeping Computer, gracias a las restricciones al abuso del Servicio de Accesibilidad, los teléfonos con Android 11 y 12 no tienen de qué preocuparse.

De todos modos, es fundamental evitar la descarga de aplicaciones desde fuera del Play Store de Google, especialmente aquellas que no parecen legítimas. Además, debés tener en cuenta que pide 43 permisos es totalmente sospechosa.