Casa > cibernético Notícias > EventBot: o próximo grande malware do Android para roubar seus dados financeiros
CYBER NEWS

EventBot: o próximo grande malware do Android para roubar seus dados financeiros

por   |  Last Update:  |  0 Comentários  

Assim como qualquer outra forma de malware, O malware Android também está evoluindo, tornando-se mais versátil no dano que causa. O último tipo de malware ocorre estritamente após os dados financeiros enquanto, enquanto isso, realiza operações de espionagem. O nome da ameaça é EventBot.

EventBot Android Malware: O que pode fazer

O malware EventBot Android está atualmente sob investigação dos pesquisadores do Cybereason Nocturnus. De acordo com a sua resultados, o malware apareceu pela primeira vez em março 2020.

Como o EventBot é classificado? Faz parte da categoria Trojan de mobile banking (Trojan Android) e ladrão de informações, que também é capaz de roubar dados do usuário de aplicativos financeiros, lendo e roubando mensagens SMS. As ações do SMS ajudam o malware a ignorar autenticação de dois fatores.




Quem é o alvo? Mais que 200 aplicativos financeiros e de criptomoeda móveis estão em perigo, incluindo aplicativos do PayPal, Barclays, CapitalOne UK, Coinbase, Revol, e TransferWise. Note-se que os serviços financeiros e bancários na Europa e nos Estados Unidos são explicitamente direcionados. Instituições na Itália, o Reino Unido, Espanha, Suíça, França, e a Alemanha devem ser alertados sobre a ameaça potencial representada por esse novo malware para Android.

EventBot ainda está em desenvolvimento

Pelo visto, os autores do malware ainda estão trabalhando no código malicioso. Existem indicadores de números de versão 0.0.0.1, 0.0.0.2, e 0.3.0.1. Também existem IDs dublados “teste” na sua base de código

Apesar de ser novo e em desenvolvimento ativo, o malware mostra um grande potencial, mesmo nesses estágios iniciais. Os pesquisadores acreditam que ele tem o grande potencial de se tornar o próximo grande malware móvel. O EventBot está sendo constantemente aprimorado; é capaz de abusar de um recurso crítico do sistema operacional; tem como alvo aplicativos financeiros.

Por que o EventBot é potencialmente perigoso para as empresas? Ao acessar e roubar informações valiosas do usuário, informação do sistema, e dados armazenados em outros aplicativos, o malware pode acessar os principais dados corporativos, os pesquisadores revelam.

60% dos dispositivos que contêm ou acessam dados corporativos são móveis, e dispositivos móveis tendem a incluir uma quantidade significativa de dados pessoais e comerciais, supondo que a organização tenha uma política de traga seu próprio dispositivo. O malware móvel é um risco significativo para organizações e consumidores, e deve ser considerado ao proteger dados pessoais e comerciais.

É EventBot escondido na Google Play Store? Pelo visto, ainda não. Contudo, os pesquisadores conseguiram encontrar vários ícones que o malware está usando para se disfarçar como um aplicativo legítimo. "Acreditamos que, quando é lançado oficialmente, provavelmente será enviado para lojas APK não autorizadas e outros sites obscuros, enquanto se disfarça como aplicativos reais,A equipe diz.

Como os usuários podem permanecer protegidos? Existem várias recomendações de segurança que usuários individuais e empresariais podem seguir para reduzir o risco de uma infecção. Aqui estão eles:

  • Mantenha seu dispositivo móvel atualizado com as atualizações de software mais recentes de fontes legítimas.
  • Mantenha o Google Play Protect ativado.
  • Não baixe aplicativos móveis de fontes não oficiais ou não autorizadas. A maioria dos aplicativos Android legítimos está disponível na Google Play Store.
  • Sempre aplique o pensamento crítico e considere se você deve conceder a um determinado aplicativo as permissões que ele solicita.
  • Quando em dúvida, verifique a assinatura e o hash do APK em fontes como o VirusTotal antes de instalá-lo no seu dispositivo.
  • Use soluções móveis de detecção de ameaças para aumentar a segurança.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. O Trojan Blackrock é um malware para Android que acredita-se ser descendente de Lokibot O Trojan BlackRock é um dos mais novos Trojans Android..
  2. Remover Android Flashlight Malware Este artigo irá ajudá-lo a remover o malware Android Flashlight..
  3. do Google mais recente atualização corrige Segurança Android 47 vulnerabilidades O Google entregou sua última e provavelmente última atualização do Android..
  4. Que é o mais OS móvel segura em 2016 Já que tem muito barulho por aí...
  5. Topo 10 Pior aplicativos Android drenagem sua bateria em 2017 Você pode considerar o Android como um aplicativo incrível e bem otimizado..
  6. Vírus GhostCtrl Android – Usuários de espionagem Worldwide Os engenheiros de segurança identificaram a família de vírus Android GhostCtrl que tem...
  7. Você precisa de um software antivírus on Android, iOS e Windows Phone? Having an active anti-malware/ antivirus protection on your desktop computer...
  8. Remover redirecionamento de Play-bar.net Play-bar.net é o endereço da web de um redirecionamento de sequestrador de navegador....

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
Concordo