Un equipo de investigadores de Cyble ha descubierto recientemente una campaña de envíos masivos de phishing que buscaría difundir el troyano bancario ERMAC.
El método de infección se basaría en la descarga de aplicaciones falsas que suplantan a Google Wallet, PayPal y Snapchat, entre otros, desde dominios falsos con webs que suplantan algunos de los markets de Android más populares. Estas suplantaciones incluyen también dominios falsos basados en las compañías cuyas aplicaciones estarían siendo presuntamente distribuidas.
Una vez que estas aplicaciones falsas se ejecutan, el malware ERMAC procede a robar datos como información de contactos y SMS, así como una lista de aplicaciones en uso por parte del dispositivo.
A través de esta última función, se despliegan páginas de phishing en la pantalla de la víctima, que a su vez envían los datos recogidos al Command & Control del malware a través de peticiones POST.
Fuente: Telefónica
