Casa > cibernético Notícias > EventBot: o próximo grande malware do Android para roubar seus dados financeiros
CYBER NEWS

EventBot: o próximo grande malware do Android para roubar seus dados financeiros

Assim como qualquer outra forma de malware, O malware Android também está evoluindo, tornando-se mais versátil no dano que causa. O último tipo de malware ocorre estritamente após os dados financeiros enquanto, enquanto isso, realiza operações de espionagem. O nome da ameaça é EventBot.

EventBot Android Malware: O que pode fazer

O malware EventBot Android está atualmente sob investigação dos pesquisadores do Cybereason Nocturnus. De acordo com a sua resultados, o malware apareceu pela primeira vez em março 2020.

Como o EventBot é classificado? Faz parte da categoria Trojan de mobile banking (Trojan Android) e ladrão de informações, que também é capaz de roubar dados do usuário de aplicativos financeiros, lendo e roubando mensagens SMS. As ações do SMS ajudam o malware a ignorar autenticação de dois fatores.




Quem é o alvo? Mais que 200 aplicativos financeiros e de criptomoeda móveis estão em perigo, incluindo aplicativos do PayPal, Barclays, CapitalOne UK, Coinbase, Revol, e TransferWise. Note-se que os serviços financeiros e bancários na Europa e nos Estados Unidos são explicitamente direcionados. Instituições na Itália, o Reino Unido, Espanha, Suíça, França, e a Alemanha devem ser alertados sobre a ameaça potencial representada por esse novo malware para Android.

EventBot ainda está em desenvolvimento

Pelo visto, os autores do malware ainda estão trabalhando no código malicioso. Existem indicadores de números de versão 0.0.0.1, 0.0.0.2, e 0.3.0.1. Também existem IDs dublados “teste” na sua base de código

Apesar de ser novo e em desenvolvimento ativo, o malware mostra um grande potencial, mesmo nesses estágios iniciais. Os pesquisadores acreditam que ele tem o grande potencial de se tornar o próximo grande malware móvel. O EventBot está sendo constantemente aprimorado; é capaz de abusar de um recurso crítico do sistema operacional; tem como alvo aplicativos financeiros.

Por que o EventBot é potencialmente perigoso para as empresas? Ao acessar e roubar informações valiosas do usuário, informação do sistema, e dados armazenados em outros aplicativos, o malware pode acessar os principais dados corporativos, os pesquisadores revelam.

60% dos dispositivos que contêm ou acessam dados corporativos são móveis, e dispositivos móveis tendem a incluir uma quantidade significativa de dados pessoais e comerciais, supondo que a organização tenha uma política de traga seu próprio dispositivo. O malware móvel é um risco significativo para organizações e consumidores, e deve ser considerado ao proteger dados pessoais e comerciais.

É EventBot escondido na Google Play Store? Pelo visto, ainda não. Contudo, os pesquisadores conseguiram encontrar vários ícones que o malware está usando para se disfarçar como um aplicativo legítimo. "Acreditamos que, quando é lançado oficialmente, provavelmente será enviado para lojas APK não autorizadas e outros sites obscuros, enquanto se disfarça como aplicativos reais,A equipe diz.

Como os usuários podem permanecer protegidos? Existem várias recomendações de segurança que usuários individuais e empresariais podem seguir para reduzir o risco de uma infecção. Aqui estão eles:

  • Mantenha seu dispositivo móvel atualizado com as atualizações de software mais recentes de fontes legítimas.
  • Mantenha o Google Play Protect ativado.
  • Não baixe aplicativos móveis de fontes não oficiais ou não autorizadas. A maioria dos aplicativos Android legítimos está disponível na Google Play Store.
  • Sempre aplique o pensamento crítico e considere se você deve conceder a um determinado aplicativo as permissões que ele solicita.
  • Quando em dúvida, verifique a assinatura e o hash do APK em fontes como o VirusTotal antes de instalá-lo no seu dispositivo.
  • Use soluções móveis de detecção de ameaças para aumentar a segurança.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo