Nueva actividad maliciosa del troyano bancario Ermac
- Publicado: 02/11/2023
- Importancia: Media
- Recursos afectados
La amenaza del troyano bancario Ermac ha evolucionado con una nueva campaña de distribución centrada en comprometer dispositivos Android. Se propaga a través de campañas de phishing masivas que suplantan aplicaciones legítimas de Android. Ermac comparte tácticas similares con el troyano bancario Cerberus y es capaz de registrar pulsaciones de teclas, llevar a cabo ataques de superposición y monitorear el portapapeles para robar credenciales de más de 700 aplicaciones.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas