ERMAC Android Banking Trojan

Los investigadores de ciberseguridad han descubierto un nuevo troyano bancario de Android llamado ERMAC que es capaz de apuntar a más de 378 aplicaciones legítimas. La lista de aplicaciones incluye banca, reproductores multimedia, aplicaciones gubernamentales, servicios de entrega e incluso soluciones de seguridad, como McAfee. Hasta ahora, las operaciones que involucran a ERMAC parecen estar enfocadas en los usuarios polacos.

ERMAC se basa en el infame troyano bancario Cerberus. En septiembre de 2020, el código fuente de Cerberus se filtró en un foro clandestino después de que sus creadores no lograran venderlo en una subasta en busca de $ 100, 000. ERMCAC también se ofrece a la venta en foros de piratas informáticos. Según la publicación, la amenaza móvil está disponible para alquilar a $ 3,000 al mes.

Como la mayoría de los troyanos bancarios, ERMAC se basa en ataques de superposición para recopilar las credenciales e información bancaria de la víctima. También puede recopilar información de contacto, interceptar mensajes de texto e iniciar aplicaciones arbitrarias en el dispositivo comprometido. ERMAC también posee algunas funcionalidades poco comunes, como la capacidad de borrar el caché de aplicaciones específicas y acceder a cuentas almacenadas en el sistema vulnerado.