Se ha detectado que hay varios dominios de malware pensados para atacar dispositivos Android y ordenadores con Windows que simulan servicios reconocidos.
Son muchos los dominios detectados que se parecen a los de estas marcas reconocidas, por lo que muchos usuarios entran debido a un error ortográfico pensando que era la web original, ya que también contiene webs que simulan estos servicios. También se promocionaron en foros, redes sociales, SMS y más.
Muchos dominios registrados, aprovechando la similitud con la marca, denominados typosquatted, simulan tiendas de apps como Google Play y sitios de descarga de servicios de TikTok, Paypal y otros.
Lo que buscan los ciberdelincuentes con este malware es que sus usuarios le den a instalar y ahí es donde empieza la infección. Si caías en la trampa, se descargaría el troyano bancario ERMAC que afecta a propietarios de cuentas bancarias y criptomonedas. Aunque hablamos en pasado, pueden seguir ahí o en otros dominios no detectados aún.
Este troyano roba datos confidenciales como apps instaladas, contactos, SMS y otros. También se dirige a usuarios con Windows simulando ser servicios y aplicaciones móviles, sitios de negociación de acciones y más. Podrían hacerse con tu dinero y mucho más. No sabemos hasta qué punto puede perjudicarte.
Son 200 los dominios que se han descubierto, aunque podrían ser más, así que presta atención e instala un buen antivirus en tu ordenador o móvil. Pero sobre todo no descargues nada sin tener total seguridad de que estás en el sitio correcto ni en sitios que no te inspiren confianza.
Si quieres saber más consulta aquí.