comunidades

EventBot, el nuevo troyano para Android que roba información bancaria



EventBot es el último ítem en la interminable lista de malware que amenazan el ecosistema de Android. Descubierto en marzo de 2020 por investigadores de la firma de ciberseguridad Cybereason, este malware está diseñado para espiar en los desprevenidos y robar datos personales, especialmente información bancaria. Este malware se trata de un troyano en desarrollo, del cual ya existen 4 versiones flotando a lo largo y ancho de internet, cada una más peligrosa que la anterior. 

EvenBot está diseñado para robar información sensible 

A diferencia del malware promedio de anuncios para Android, EventBot es sigiloso y abusa de la función de accesibilidad de Android para acceder a información valiosa del usuario, al sistema y a datos almacenados en otras aplicaciones. Entrando en detalles, EventBot puede interceptar mensajes SMS y omitir los mecanismos de autenticación de dos factores. 

EventBot - Apps que puede afectar


No obstante, la mayor amenaza de este malware yace en su capacidad de atacar y tomar control de más de 200 aplicaciones bancarias y financieras diferentes, tales como Paypal, Revolut Barclays o Santander. Sobra decir que, al robar este tipo de información, EvenBot tiene el potencial de acceder a datos comerciales clave, incluidos datos financieros personales y empresariales. 

Así es cómo funciona EventBot 

De momento no hay razones para creer que EventBot esté presente en aplicaciones de la Play Store, en su lugar, el malware se disfraza de aplicaciones legítimas subidas a tiendas de APK y sitios web de dudosa reputación. En este sentido, se ha logrado observar al troyano posando como apps reconocidas, tales como Microsoft Word y Adobe Flash Player. 

Apps por las que se puede disfrazar


Una vez que se instala en el sistema, la app infectada solicita muchos permisos importantes, entre ellos a recibir/leer SMS, iniciar con el dispositivo, correr y usar datos en segundo plano, hacer solicitudes para instalar paquetes, ignorar la optimización de batería e incluso prevenir al procesador de reducir su consumo de energía y atenuar la pantalla. 

EventBot - Permisos


Para el usuario inadvertido que concede permiso a las apps sin mayor consideración, este será el inicio de la infección. Una vez instalado, EventBot solicita al usuario acceso a los servicios de accesibilidad, y de esta forma gana la capacidad de funcionar como un keylogger y de recuperar notificaciones sobre otras aplicaciones instaladas y contenido de ventanas abiertas. Adicionalmente, en las versiones más recientes del malware, éste también pedirá permiso para correr en segundo plano antes de borrarse a sí mismo del launcher.

EventBot - Servicios
 

Este nuevo malware para Android se trata de una amenaza creciente y se sabe de buenas fuentes que sigue en desarrollo activo. Por dicha razón, se pueden esperar que aparezcan nuevas versiones en un futuro cercano con mejores técnicas de ofuscamiento. Asimismo, su principal arma son los servicios de accesibilidad, los cuales normalmente están destinados a personas con discapacidades, pero que en las manos incorrectas pueden hacer mucho daño. 

Como siempre, se recomienda cautela a la hora de instalar cualquier app y de abstenerse a instalar APKs de fuentes que no sean de confianza. 

Vía | Cybereason 

GizLogic

Fuente: este post proviene de Gizlogic, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
¿Qué te ha parecido esta idea?

Esta idea proviene de:

Y estas son sus últimas ideas publicadas:

Recomendamos

Relacionado

Android aplicaciones android whatsapp

SpyDealer ataca a WhatsApp y otras aplicaciones

WhatsApp se vuelve a localizar frente a frente con un nuevo malware que pretende hacer lo que han hecho muchos durante la historia del servicio de mensajería, robar datos esenciales guardados en nuestros dispositivos móviles. Atentísimos a los datos que existen sobre este criminal invisible, en tanto que puede afectarnos a todos y cada uno de los usuarios del servicio. El malware en cuestión semej ...

móviles android aplicaciones ...

Juegos para Android que te roban la contraseña de Facebook

Desde la empresa de seguridad ESET advierten de dos populares juegos para Android que recopilan las contraseñas de Facebook de los usuarios. Estos juegos acumulan millones de descargas, por lo que se trata de un robo a gran escala. Los dos juegos con fines delictivos son Cowboy Adventure y Jump Chess, ambos desarrollados por la misma empresa. Cuando el usuario los instala añaden un troyano en el d ...

Android 6.0 Virus malware ...

Descubierto troyano bancario que vulnera la seguridad en Android 6.0 Marshmallow

El mal ajeno nunca descansa, y en cierto modo muchas veces no somos conscientes del peligro al que nos exponemos con algunas prácticas, descargas o navegaciones, y todo esto acompañado a que hay mentes brillantes capaces de hacerse amigos de lo ajeno todo suma. Expertos de la firma de seguridad Kasperski Lab son los que han descubierto una modificación del troyano bancario Gugi para smartphones ...

Malware Noticias

Gooligan es el nuevo malware en Android que ha infectado más de un millón de cuentas de Google

Un nuevo malware ha captado la atención de los especialistas de seguridad ya que el ritmo de infección es alarmante: 13 mil dispositivos diarios. El malware de nombre Gooligan fue descubierto por la empresa Check Point Software Technologies y desde su descubrimiento ya lleva varios millones de dispositivos infectados. La compañía ha explicado también que Gooligan ataca a terminales con Android 4 ( ...

Android Malware Seguridad ...

Malware puede instalar en secreto cualquier aplicación en tu Android

Se ha detectado un nuevo malware que tiene la capacidad de instalar cualquier aplicación en tu terminal Android sin tu permiso y secretamente. El software maligno aprovecha las características de accesibilidad del sistema operativo. Llevar un Android en el bolsillo hace que cada vez tengamos que estar más alerta para proteger nuestra seguridad. Un grupo de investigadores han descubierto un nuevo t ...

general android ios ...

Hallan malware creado por Hacking Team para iOS y Android

Los datos robados de Hacking Team continúan otorgando información sobre las técnicas de infiltración de la compañía italiana. El último hallazgo es un nuevo malware RCS que permite a los atacantes instalar una aplicación para hacerse de información sensible en dispositivos iOS y Android, de acuerdo con información de Help Net Security. La versión del malware para iOS se instala como una especie de ...

Ciberseguridad Hack Malware ...

Los smartphones de bajo costo pueden traer preinstalado malware: Kaspersky

De acuerdo con un reporte de Kaspersky Lab, en 2017 se detectaron numerosos ataques a través de aplicaciones móviles maliciosas en más de 230 países alrededor del mundo, siendo las más populares aquellas cuyo principal medio de monetización es la publicidad. Los troyanos móviles que adquieren privilegios de root o administrador (rooting malware) se han mantenido como la mayor amenaza para los u ...

Android Internacional Noticias ...

Empresa de seguridad encuentra troyano que viene en la actualización de juegos para Android

Cada vez son más los teléfonos inteligentes que empiezan a parecerse a las computadoras, incluso en la parte mala es cada vez similar. Constantemente los usuarios de dispositivos en todo el mundo terminan cayendo en las manos de personas maliciosas, ninguna de las principales plataformas móviles están libres de malware y otros virus. Esto es precisamente por eso que muchas empresas a crear aplicac ...

móviles android sintomas ...

Reconoce si tu Android esta infectado con estos 7 síntomas que indica Kaspersky

El sistema operativo móvil de Google está siendo el principal objetivo de los cibercriminales este año. En la actualidad, el número de malware es seis veces superior a las cifras del año pasado y se han alcanzado las 140.000 muestras únicas. Pero, ¿cómo podemos saber si nuestro dispositivo está infectado?, y ¿qué se puede hacer para mantenerlo protegido? Kaspersky Lab ha elaborado un listado con l ...

Expensivewall checkpoint Virus ...

Amenaza llamada ExpensiveWall el virus de Google Play que quiere tu dinero

Nuevo virus con el que tenemos que estar alerta para que no nos engañen. Dicho malware registra a los usuarios al tipo de servicios premium sin su consentimiento y enviándoles SMS de falsos proveedores con coste para las víctimas. Ya sabemos todos que los servicios premium mas de uno nos han dejado alguna vez con el bolsillo temblando por la facturaza tan grande que te viene después, bueno pues ...