No cabe duda de que, en lo que respecta a seguridad informática, los troyanos son los malwares más temidos de todos. Estos virus tienen la capacidad de infiltrarse en los sistemas de manera silenciosa sin que el usuario lo detecte y llevar a cabo sus ataques en segundo plano.
En los últimos años, se han descubierto una gran cantidad de troyanos en Android tales como 2FA Authenticator, FMVWhatsApp, Emotet, Octo, GriftHorse, entre otros. Pero, ninguno de ellos ha sido tan temido como ERMAC, un famoso troyano que roba cuentas bancarias.
Pues bien, si de por sí este malware ya era lo suficientemente peligroso, ahora se ha revelado que está circulando una nueva versión de este virus. Se trata de ERMAC 2.0, la nueva variante de este troyano que los hackers pueden alquilar por 5000 dólares al mes.
ERMAC 2.0: el troyano bancario para Android que vale 5000 $ al mes
Una investigación llevada a cabo por el equipo de ESET, los creadores del famoso antivirus, ha revelado los detalles del nuevo ERMAC 2.0. A través de hilo de Twitter que dejamos aquí abajo, los investigadores destacan que la nueva versión de este troyano está atacando exclusivamente al sistema operativo Android. Además, a diferencia de la primera variante, ERMAC 2.0 aumenta la cantidad de apps que afecta de 378 a 467.
A new #Android banker ERMAC 2.0 impersonates #Bolt Food and targets ?? Polish users.
Available for rent on underground forums for $5K/month since March 2022, ERMAC 2.0 already has an active campaign. #ESETresearch @LukasStefanko 1/3 pic.twitter.com/hGeD4ZSwve— ESET research (@ESETresearch) May 18, 2022
ERMAC 2.0 funciona como muchos otros troyanos. A través de técnicas de phishing, el malware simula la identidad de apps y webs populares para que el usuario las abra o instale en su móvil. Una vez dentro del Android, el troyano se activa y comienza a robar las credenciales de las apps bancarias para enviar dicha información a los hackers quienes la aprovecharán para robar el dinero de las víctimas.
Pero a los ciberdelincuentes no le sale nada barato usar este troyano. Se ha revelado que ERMAC 2.0 se puede alquilar en la Deep web por la suma de 5000 dólares mensuales. Esto supone que la nueva versión de este troyano es mucho más peligrosa que la primera, dado que la suscripción de ERMAC 1.0 rondaba los 3000 dólares.
¿Cuáles son las apps infectadas por este ERMAC 2.0?
Por el momento, Polonia está siendo el epicentro del ataque de este troyano renovado. El equipo de investigadores destaca que en el país europeo se han detectado la gran mayoría de los ataques, siendo el más famoso el de Bolt Food.
Esta es una empresa de entrega de alimentos muy utilizada por los polacos y de la cual se descubrió un sitio web falso que simulaba la identidad de esta marca e infiltraba el peligroso virus. Finalmente, es preciso mencionar que no se ha revelado la lista de las 467 aplicaciones infectadas con este troyano, por lo que te invitamos a ser más cuidadoso con las apps que instales y que evites abrir correos electrónicos sospechosos.
