El nuevo malware de EventBot para Android apunta a las aplicaciones bancarias

Casi todos los días hay algún malware para Android en la escena, pero vale la pena conocer a EventBot. Este troyano apunta a aplicaciones bancarias móviles de Europa y Estados Unidos con el objetivo de robar los datos de acceso, incluidos los códigos de acceso únicos enviados como SMS.

Cuando inicie sesión en la aplicación de banca, utilizará varios métodos que le identificarán, como un nombre de usuario, una contraseña o un código. Hoy en día, la mayoría de los bancos requieren que introduzca un código separado que es diferente cada vez: se llama autenticación de dos factores y ayuda a evitar que nadie acceda a su cuenta si consiguen obtener sus datos de acceso habituales.

Los investigadores de Cybereason han estado investigando una nueva pieza de malware, llamada EventBot, que te engaña para que le concedas permisos de accesibilidad en Android para que pueda leer tus mensajes de texto, robar esas contraseñas de una sola vez y pasar por alto la autenticación de dos factores de tu banco.

No es el primer malware de Android que hace esto: SlemBunk funcionó de manera similar en 2016.

No products found.

El equipo de Cybereason encontró que EventBot apunta a los servicios de transferencia de dinero y carteras de cypto-divisas así como a las aplicaciones bancarias que probablemente conozcas. La lista incluye:

Estas son todas las aplicaciones que se sabe que EventBot tiene como objetivo:

EventBot no ha sido lanzado oficialmente todavía, así que es inusual tener un aviso tan temprano de una nueva amenaza. El equipo de Cybereason ha estado rastreando las actualizaciones desde que se encontraron con el malware en marzo de 2020, y se está volviendo más sofisticado cada día.

Se hace pasar por una aplicación legítima que puedes descargar en tu teléfono. Hasta ahora, estos son los iconos que utiliza, uno de ellos es Microsoft Word.

 

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

Última actualización el 2020-10-27 at 22:53 / Enlaces de afiliados / Imágenes de la API para Afiliados

También te podría gustar...

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *