Uno de los virus informáticos más temido son los troyanos, ya que tienen la particularidad de que se infiltran en el sistema de manera silenciosa sin que el usuario se dé cuenta y mientras tanto, va llevando a cabo los ataques.
En el sistema Android se han detectado en los últimos años gran cantidad de troyanos como 2FA Authenticator o Emotet aunque sin duda el más temido por todos los usuarios es ERMAC, el famoso malware que es capaz de robar cuentas bancarias.
Al parecer, este troyano estaría circulando con una nueva versión, el ERMAC 2.0. Esta nueva variante es todavía más peligrosa que la anterior y aquellos hackers que quieran hacerse con uno de estos, pueden hacerlo por 5000 dólares al mes.
Según una investigación de ESET, los desarrolladores de ERMAC 2.0 han desvelado algunos detalles y estos se han querido hacer eco de ello e informar a los usuarios a través de su cuenta de Twitter de que este troyano está actualmente activo.
A new #Android banker ERMAC 2.0 impersonates #Bolt Food and targets 🇵🇱 Polish users.
— ESET research (@ESETresearch) May 18, 2022
Available for rent on underground forums for $5K/month since March 2022, ERMAC 2.0 already has an active campaign. #ESETresearch @LukasStefanko 1/3 pic.twitter.com/hGeD4ZSwve
De momento, este virus solo actúa en Android y a diferencia de su anterior versión, ERMAC 2.0 afecta a un total de 467 aplicaciones mientras que su antecesor afectaba a 378. En cuanto a su funcionamiento, no es muy diferente de cualquier otro y actúa principalmente mediante la técnica del phishing.
Esta técnica consiste en suplantar la identidad de algunas aplicaciones, páginas webs o incluso instituciones para que la víctima crea que se trata de la legítima e instale la app o abra un determinado archivo en su dispositivo.
A partir de este momento, el troyano empieza a robar las credenciales bancarias de sus víctimas y esa información pasa directamente a manos de los ciberdelincuentes que están detrás de ERMAC 2.0.
El país más afectado de momento por la nueva versión del famoso troyano está siendo Polonia, que es donde se han detectado la gran mayoría de los ataques y el más famoso de estos es el de Bolt Food.
Se trata de una empresa de alimentos que utilizan los polacos y se descubrió una web falsa que suplantaba la identidad del sitio oficial y que infiltraba el virus a las víctimas que caían en la trampa.
De momento este es el caso más sonado y del total de las 467 aplicaciones a las que puede afectar este virus, no se han desvelado todavía cuáles son. Pese a todo, deberás tener precaución a la hora de descargarte un app y no abrir correos electrónicos que puedan ser sospechosos.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios