De nuevo los móviles Android se pueden encontrar contar la espada y la pared en caso de que no sigan las claves principales para mantenerse protegidos contra virus. En esta ocasión la amenaza se expande entre muchas aplicaciones, un número que además seguirá aumentando, según confirman los investigadores, dada la facilidad de acceso a este malware.
El mencionado problema recibe el nombre de ERMAC 2.0 y ya ha conseguido adentrarse en una buena cantidad de dispositivos, obteniendo datos de carácter personal que les terminan llevando a los delincuentes a obtener números de cuenta, claves de acceso al banco y también a las redes sociales, haciéndose con todo tipo de información sobre las personas.
El malware consigue acceso total a los móviles
Los expertos en seguridad de la empresa ESET Research son los que han detectado esta amenaza a través de Bolt Food, un portal web aparentemente centrado en el reparto de comida, que se hace pasar por otro servicio legal de Polonia. Un modus operandi que se estaría llevando a cabo en otros muchos países de todo el planeta, entre los que puede estar España con varias apps por descubrir. A través de un enlace en redes sociales, con un correo electrónico o incluso mediante un SMS, nos pueden hacer llegar a una web ante la que no levantamos sospechas.
Sin embargo, el virus que afecta a los móviles Android entra en acción cuando nos confiamos y tocamos sobre el botón para descargar la aplicación. Una vez que el archivo está dentro del móvil, procede a la instalación y a la solicitud de concesiones, entre los que nos solicita un permiso de accesibilidad que otorga control total al teléfono. Por mucho que Google haya tratado de limitar esto en sus últimas versiones, el malware ha conseguido dar con una brecha importante, aunque cabe señalar que en los smartphones con Android 11 y Android 12, lo tendrá más complicado.
Cyble ha analizado dicho permiso de acceso y ha podido corroborar que con un único paso estaríamos dando acceso a más de 43 permisos en el smartphone. Entre todos ellos aparece la posibilidad de leer los SMS que recibimos y, por lo tanto, consiguen burlar la verificación en dos pasos. También podrá conocer todos los datos que escribimos, archivos del teléfono e incluso consigue la capacidad de grabar audio.
La amenaza sigue extendiéndose entre las apps
El mayor problema que presenta este virus, más allá de todo lo que puede conseguir con un único permiso, es que aún no ha dicho su última palabra. Cuesta mucho detener aplicaciones que están fuera de Google Play, por eso el mejor remedio que podemos utilizar para que la amenaza no nos afecte, es descargar únicamente aplicaciones desde la tienda oficial. Los desarrolladores del virus lo ofrecen mediante una suscripción mensual de 5.000 dólares, permitiendo que cualquiera pueda desarrollar su ataque contra nosotros.
Las diferentes campañas con este malware podrían ser todavía incluso más peligrosas, como hemos visto antes, llegando a muchos países. Esto nos hace tener que estar muy atentos para no convertirnos en víctimas de un ataque que se puede localizar a través de aplicaciones de todo tipo, desde optimizadores de batería, hasta supuestos antivirus, como ya hemos visto en otras ocasiones, pero en este caso causando un daño casi irreparable.