Casa > Ciber Noticias > EventBot: el próximo gran malware de Android para robar sus datos financieros
CYBER NOTICIAS

EventBot: el próximo gran malware de Android para robar sus datos financieros

Al igual que cualquier otra forma de malware, El malware de Android también está evolucionando, volviéndose así más versátil en el daño que hace. La última cepa de este tipo de malware es estrictamente después de los datos financieros, mientras que, mientras tanto, realiza operaciones de espionaje.. El nombre de la amenaza es EventBot.

EventBot Android Malware: Que puede hacer

El malware EventBot para Android está siendo investigado actualmente por los investigadores de Cybereason Nocturnus. De acuerdo a sus recomendaciones, el malware apareció por primera vez en marzo 2020.

¿Cómo se clasifica EventBot?? Entra en la categoría de troyano de banca móvil (Android trojan) y ladrón de información, que también es capaz de robar datos de usuarios de aplicaciones financieras, leer y robar mensajes SMS. Las acciones de SMS ayudan al malware a evitar autenticación de dos factores.




¿Quién se apunta? Más que 200 las aplicaciones financieras y de criptomonedas móviles están en peligro, incluyendo aplicaciones de PayPal, Barclays, CapitalOne UK, Coinbase, Revol, y TransferWise. Cabe señalar que los servicios financieros y bancarios en Europa y los Estados Unidos están dirigidos explícitamente. Instituciones en Italia, el Reino Unido, España, Suiza, Francia, y Alemania debería ser alertado sobre la amenaza potencial que representa este nuevo malware de Android.

EventBot aún está en desarrollo

Al parecer,, los autores de malware todavía están trabajando en su código malicioso. Hay indicadores de números de versión. 0.0.0.1, 0.0.0.2, y 0.3.0.1. También hay identificaciones dobladas “prueba” en su base de código

A pesar de ser nuevo y en desarrollo activo, el malware muestra un gran potencial, incluso en estas primeras etapas. Los investigadores creen que tiene el gran potencial de convertirse en el próximo gran malware móvil. EventBot se mejora constantemente; es capaz de abusar de una característica crítica del sistema operativo; se dirige a aplicaciones financieras.

¿Por qué es EventBot potencialmente peligroso para las empresas?? Al acceder y robar información valiosa del usuario, información del sistema, y datos almacenados en otras aplicaciones, el malware puede acceder a datos comerciales clave, los investigadores revelan.

60% de los dispositivos que contienen o acceden a datos empresariales son móviles, y los dispositivos móviles tienden a incluir una cantidad significativa de datos personales y comerciales, asumiendo que la organización tiene una política de traer su propio dispositivo. El malware móvil es un riesgo significativo tanto para las organizaciones como para los consumidores., y debe tenerse en cuenta al proteger los datos personales y comerciales.

Es EventBot escondido en Google Play Store? Al parecer,, aún no. Sin embargo, los investigadores pudieron encontrar varios íconos que el malware está utilizando para disfrazarse como una aplicación legítima. "Creemos que, cuando se lance oficialmente, lo más probable es que se cargue en tiendas APK falsas y otros sitios web sospechosos, mientras se hace pasar por aplicaciones reales,"Dice el equipo.

¿Cómo pueden los usuarios permanecer protegidos?? Existen varias recomendaciones de seguridad que los usuarios individuales y comerciales pueden seguir para reducir el riesgo de infección.. Aquí están:

  • Mantenga su dispositivo móvil actualizado con las últimas actualizaciones de software de fuentes legítimas.
  • Mantenga Google Play Protect activado.
  • No descargue aplicaciones móviles de fuentes no oficiales o no autorizadas.. La mayoría de las aplicaciones legítimas de Android están disponibles en Google Play Store.
  • Siempre aplique el pensamiento crítico y considere si debe otorgar a cierta aplicación los permisos que solicita.
  • En caso de duda, verifique la firma y el hash de APK en fuentes como VirusTotal antes de instalarlo en su dispositivo.
  • Utilice soluciones de detección de amenazas móviles para una seguridad mejorada.

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...