EventBot, el nuevo troyano para Android que roba información bancaria



EventBot es el último ítem en la interminable lista de malware que amenazan el ecosistema de Android. Descubierto en marzo de 2020 por investigadores de la firma de ciberseguridad Cybereason, este malware está diseñado para espiar en los desprevenidos y robar datos personales, especialmente información bancaria. Este malware se trata de un troyano en desarrollo, del cual ya existen 4 versiones flotando a lo largo y ancho de internet, cada una más peligrosa que la anterior. 

EvenBot está diseñado para robar información sensible 

A diferencia del malware promedio de anuncios para Android, EventBot es sigiloso y abusa de la función de accesibilidad de Android para acceder a información valiosa del usuario, al sistema y a datos almacenados en otras aplicaciones. Entrando en detalles, EventBot puede interceptar mensajes SMS y omitir los mecanismos de autenticación de dos factores. 

EventBot - Apps que puede afectar


No obstante, la mayor amenaza de este malware yace en su capacidad de atacar y tomar control de más de 200 aplicaciones bancarias y financieras diferentes, tales como Paypal, Revolut Barclays o Santander. Sobra decir que, al robar este tipo de información, EvenBot tiene el potencial de acceder a datos comerciales clave, incluidos datos financieros personales y empresariales. 

Así es cómo funciona EventBot 

De momento no hay razones para creer que EventBot esté presente en aplicaciones de la Play Store, en su lugar, el malware se disfraza de aplicaciones legítimas subidas a tiendas de APK y sitios web de dudosa reputación. En este sentido, se ha logrado observar al troyano posando como apps reconocidas, tales como Microsoft Word y Adobe Flash Player. 

Apps por las que se puede disfrazar


Una vez que se instala en el sistema, la app infectada solicita muchos permisos importantes, entre ellos a recibir/leer SMS, iniciar con el dispositivo, correr y usar datos en segundo plano, hacer solicitudes para instalar paquetes, ignorar la optimización de batería e incluso prevenir al procesador de reducir su consumo de energía y atenuar la pantalla. 

EventBot - Permisos


Para el usuario inadvertido que concede permiso a las apps sin mayor consideración, este será el inicio de la infección. Una vez instalado, EventBot solicita al usuario acceso a los servicios de accesibilidad, y de esta forma gana la capacidad de funcionar como un keylogger y de recuperar notificaciones sobre otras aplicaciones instaladas y contenido de ventanas abiertas. Adicionalmente, en las versiones más recientes del malware, éste también pedirá permiso para correr en segundo plano antes de borrarse a sí mismo del launcher.

EventBot - Servicios
 

Este nuevo malware para Android se trata de una amenaza creciente y se sabe de buenas fuentes que sigue en desarrollo activo. Por dicha razón, se pueden esperar que aparezcan nuevas versiones en un futuro cercano con mejores técnicas de ofuscamiento. Asimismo, su principal arma son los servicios de accesibilidad, los cuales normalmente están destinados a personas con discapacidades, pero que en las manos incorrectas pueden hacer mucho daño. 

Como siempre, se recomienda cautela a la hora de instalar cualquier app y de abstenerse a instalar APKs de fuentes que no sean de confianza. 

Vía | Cybereason 

GizLogic

Fuente: este post proviene de Gizlogic, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
Creado:
¿Qué te ha parecido esta idea?

Esta idea proviene de:

Y estas son sus últimas ideas publicadas:

Recomendamos

Relacionado

tecnología e internet

Todos los años conocemos nuevas versiones de malware que apunta directamente a la comunidad de usuarios de móviles Android y el 2022 no es la excepción. Así como hace pocos días conocimos a Fakecalls, ahora se ha descubierto a Octo, una “evolución” de uno de los troyanos más reconocidos en el pasado. Exobot, uno de los troyanos bancarios más utilizados tras su descubrimiento en 2016 ha ...

Android 6.0 Virus malware ...

El mal ajeno nunca descansa, y en cierto modo muchas veces no somos conscientes del peligro al que nos exponemos con algunas prácticas, descargas o navegaciones, y todo esto acompañado a que hay mentes brillantes capaces de hacerse amigos de lo ajeno todo suma. Expertos de la firma de seguridad Kasperski Lab son los que han descubierto una modificación del troyano bancario Gugi para smartphones ...

Android aplicaciones android whatsapp

WhatsApp se vuelve a localizar frente a frente con un nuevo malware que pretende hacer lo que han hecho muchos durante la historia del servicio de mensajería, robar datos esenciales guardados en nuestros dispositivos móviles. Atentísimos a los datos que existen sobre este criminal invisible, en tanto que puede afectarnos a todos y cada uno de los usuarios del servicio. El malware en cuestión semej ...

Android Internacional Noticias ...

Cada vez son más los teléfonos inteligentes que empiezan a parecerse a las computadoras, incluso en la parte mala es cada vez similar. Constantemente los usuarios de dispositivos en todo el mundo terminan cayendo en las manos de personas maliciosas, ninguna de las principales plataformas móviles están libres de malware y otros virus. Esto es precisamente por eso que muchas empresas a crear aplicac ...

móviles android aplicaciones ...

Desde la empresa de seguridad ESET advierten de dos populares juegos para Android que recopilan las contraseñas de Facebook de los usuarios. Estos juegos acumulan millones de descargas, por lo que se trata de un robo a gran escala. Los dos juegos con fines delictivos son Cowboy Adventure y Jump Chess, ambos desarrollados por la misma empresa. Cuando el usuario los instala añaden un troyano en el d ...

Malware Noticias

Un nuevo malware ha captado la atención de los especialistas de seguridad ya que el ritmo de infección es alarmante: 13 mil dispositivos diarios. El malware de nombre Gooligan fue descubierto por la empresa Check Point Software Technologies y desde su descubrimiento ya lleva varios millones de dispositivos infectados. La compañía ha explicado también que Gooligan ataca a terminales con Android 4 ( ...

tecnología e internet

Cada año se detectan nuevas versiones de malware que puede perjudicar notablemente la experiencia de los usuarios en Smartphones y 2022 no está siendo la excepción. Si hace algunos meses conocimos a Octo y su avanzado diseño para hacerse con datos bancarios privados, ahora ha aparecido SMSFactory para afectar los gastos en la factura móvil. SMSFactory es el nombre de este nuevo troyano que se muev ...

Tecnología e Internet

Estos son los 5 malware más peligrosos de 2021 Internet es un lugar maravilloso, pero también encierra muchos peligros si no sabemos utilizarlo bien. El Ministerio del Interior ha publicado el Informe sobre Cibercriminalidad de 2021 en el que nos desvelan cuáles han sido los 5 malware más peligrosos de 2021. 5 malware más peligrosos en 2021, según el Ministerio del Interior Los peligros que nos ac ...

Android Malware Seguridad ...

Se ha detectado un nuevo malware que tiene la capacidad de instalar cualquier aplicación en tu terminal Android sin tu permiso y secretamente. El software maligno aprovecha las características de accesibilidad del sistema operativo. Llevar un Android en el bolsillo hace que cada vez tengamos que estar más alerta para proteger nuestra seguridad. Un grupo de investigadores han descubierto un nuevo t ...

general android ios ...

Los datos robados de Hacking Team continúan otorgando información sobre las técnicas de infiltración de la compañía italiana. El último hallazgo es un nuevo malware RCS que permite a los atacantes instalar una aplicación para hacerse de información sensible en dispositivos iOS y Android, de acuerdo con información de Help Net Security. La versión del malware para iOS se instala como una especie de ...