ERMAC 2.0

Los investigadores de ciberseguridad clasifican la amenaza ERMAC 2.0 como un troyano bancario para Android. La amenaza se ofrece a la venta a cualquier ciberdelincuente interesado en foros clandestinos de hackers. Los creadores de ERMAC 2.0 han valorado el acceso a su amenaza dañina en $ 5000 por mes. Hasta ahora, los principales objetivos de los ataques que involucran la amenaza han sido los usuarios polacos.

El troyano intenta disfrazarse de la aplicación legítima Bolt Food. Una vez que esté completamente establecido en el dispositivo Android, ERMAC 2.0 puede realizar una amplia gama de acciones intrusivas. El malware puede interceptar, leer y enviar mensajes SMS, acceder a notificaciones entrantes o enviar notificaciones falsas, silenciar el sonido del dispositivo y bloquear la pantalla. A través de ERMAC 2.0, los atacantes pueden acceder a los mensajes de Gmail de las víctimas, ver sus listas de contactos y enumerar todas las aplicaciones instaladas. Las habilidades amenazantes de EMARC 2.0 no se detienen ahí. El troyano también puede realizar llamadas telefónicas a ciertos números, reenviar llamadas entrantes y establecer rutinas de registro de teclas para capturar datos confidenciales, como credenciales de cuentas, detalles bancarios, frases de contraseña de billetera criptográfica y más.

Para asegurar sus actividades ininterrumpidas en el dispositivo violado, ERMAC 2.0 puede eliminar más de 130 aplicaciones antivirus y optimizadores de batería. La amenaza también puede ocultar su ícono, deshabilitar el bloqueo de accesibilidad y evitar que las víctimas lo eliminen manualmente. Los piratas informáticos también pueden indicarle al malware que abra enlaces en el navegador web del dispositivo, borre los datos de la aplicación y aumente sus privilegios al rango de administrador. Las consecuencias para las víctimas de ERMAC podrían ser devastadoras. Los atacantes pueden obtener suficiente información para apoderarse de cualquier cuenta paga, redes sociales, cuentas y billeteras digitales.