Um novo malware para dispositivos Android acaba de ser descoberto por especialistas em segurança cibernética da ESET. Chamado de ERMAC 2.0, o vírus nada mais é que uma versão turbinada do trojan banking que deu as caras pela primeira vez em 2021. Ao todo, pelo menos 378 aplicativos foram infectados pelo trojan para roubar credenciais bancárias dos usuários no ano passado. Agora, o ERMAC 2.0 chegou a infectar 467 aplicativos da Play Store.
Quando um aplicativo infectado é instalado, o ERMAC 2.0 solicita até 43 permissões de seu dispositivo, o que inclui acesso aos SMS do aparelho, lista de contatos, criação de janela de alerta, gravação de áudio, armazenamento e compartilhamento de dados, dentre outras coisas. Desta forma, os criminosos tomam o controle total do celular da vítima.
A Cyble Research Labs também descobriu que o vírus estava disponível para um espécie de "aluguel" para qualquer quadrilha criminosa que quisesse usar o malware para roubar os dados bancários de usuários. O valor cobrado era uma taxa mensal pesada de US$ 5 mil, o equivalente a quase R$ 24 mil em conversão direta.
Além dos 467 aplicativos, diversas páginas de phishing estão sendo usadas para enganar as vítimas, alguns como uma interface idêntica ao de sistemas bancários reais, como o IDBI Bank da Índia e o Santander Bank, de Boston.
Como o vírus ERMAC 2.0 funciona?
Quando um aplicativo infectado é instalado, o ERMAC 2.0 solicita até 43 permissões de seu dispositivo, fazendo com que os criminosos tomam o controle total do celular da vítima.