Noticias

EventBot: Robo de contraseñas bancarias y datos personales en Android

Un nuevo tipo de malware bancario ha sido descubierto recientemente en el sistema operativo Android: EventBot. Este software hace uso de los ajustes de accesibilidad del sistema Android para extraer cualquier información disponible referente a las aplicaciones financieras que tengamos instaladas en nuestro smartphone o tablet.

EventBot

EventBot: Robo de contraseñas bancarias y datos personales en Android

El bautizado como EventBot por los investigadores de Cybereason fue detectado por primera vez en marzo de 2020. Inicialmente se nos presenta de forma inocente como una aplicación legítima que ya sea conocida (Adobe Flash Player, Microsoft Word…) en portales de descarga de apps. y programas. Este lobo con piel de cordero sólo entra en acción una vez descargado, solicitando gran cantidad de permisos para interactuar con el dispositivo infectado.

Es aquí donde la mayoría de incautos suelen caer víctimas dado que estamos acostumbrado a protocolos similares. Entre los permisos solicitados se encuentran ajustes de acceso, lectura de forma externa, recepción de SMS, ejecución en segundo plano y ejecución automática con el inicio de sistema.

EventBot

[irp]

EventBot  es capaz de infiltrarse en hasta más de 200 aplicaciones financieras distintas de toda clase. Esto afecta a cuentas de Paypal, carteras de cripto monedas y entidades financieras como Revolut, Barclays, HSBC o Santander entre muchas otras.

Sorprendentemente el software en sí se encuentra en un estado de desarrollo bastante prematuro. Como programa malicioso tiene el potencial de convertirse en el malware para dispositivos móviles más nocivo de tiempos recientes dada su actualización y mejoras constantes.

Os recomendamos la lectura de: Mejores teclados para PC.

Desde códigos de desbloqueo del dispositivo hasta información de acceso a otras aplicaciones, los riesgos que la presencia de EventBot implica son enormes. También es cierto que un software así ya se ha visto en ocasiones anteriores y que por ahora no han detectado la presencia de este malware en portales como Google Play Store, pero se recomienda prudencia a los usuarios. La mejor forma de prevenir la infección es descargar aplicaciones o softwares sólo de las fuentes originales o portales de distribución oficiales.

Fuente
thehackernews.com

Ana Alejandra Romero

Cuando Ctrl+Alt+Supr no funciona, aparezco yo. Soy tecnomante lvl 20 y estoy aquí para compartir con vosotros mi entusiasmo sobre periféricos, ordenadores, gaming y nuevas tecnologías.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en [email protected]
Botón volver arriba