Un nuevo tipo de malware bancario ha sido descubierto recientemente en el sistema operativo Android: EventBot. Este software hace uso de los ajustes de accesibilidad del sistema Android para extraer cualquier información disponible referente a las aplicaciones financieras que tengamos instaladas en nuestro smartphone o tablet.
El bautizado como EventBot por los investigadores de Cybereason fue detectado por primera vez en marzo de 2020. Inicialmente se nos presenta de forma inocente como una aplicación legítima que ya sea conocida (Adobe Flash Player, Microsoft Word…) en portales de descarga de apps. y programas. Este lobo con piel de cordero sólo entra en acción una vez descargado, solicitando gran cantidad de permisos para interactuar con el dispositivo infectado.
Es aquí donde la mayoría de incautos suelen caer víctimas dado que estamos acostumbrado a protocolos similares. Entre los permisos solicitados se encuentran ajustes de acceso, lectura de forma externa, recepción de SMS, ejecución en segundo plano y ejecución automática con el inicio de sistema.
[irp]EventBot es capaz de infiltrarse en hasta más de 200 aplicaciones financieras distintas de toda clase. Esto afecta a cuentas de Paypal, carteras de cripto monedas y entidades financieras como Revolut, Barclays, HSBC o Santander entre muchas otras.
Sorprendentemente el software en sí se encuentra en un estado de desarrollo bastante prematuro. Como programa malicioso tiene el potencial de convertirse en el malware para dispositivos móviles más nocivo de tiempos recientes dada su actualización y mejoras constantes.
Os recomendamos la lectura de: Mejores teclados para PC.
Desde códigos de desbloqueo del dispositivo hasta información de acceso a otras aplicaciones, los riesgos que la presencia de EventBot implica son enormes. También es cierto que un software así ya se ha visto en ocasiones anteriores y que por ahora no han detectado la presencia de este malware en portales como Google Play Store, pero se recomienda prudencia a los usuarios. La mejor forma de prevenir la infección es descargar aplicaciones o softwares sólo de las fuentes originales o portales de distribución oficiales.
Intel Baseline Profile se puede activar en la BIOS y el no establecer un límite…
El mercado de segunda mano es peligroso por cosas como esta, vender RTX 4090 sin…
Ampere Computing sorprende con su procesador chiplet AmpereOne-3, que es fabricado por TSMC con un…
