Ha nacido un nuevo troyano bancario, un grupo de investigadores de inseguridad detectó EventBot un malware bancario diseñado para robar información en apps móviles financieras en Android.

El equipo de seguridad de Cybereason Nocturnus, denominó EventBot al nuevo malware bancario que se instala en tu dispositivo móvil diseñado para robar información de aplicaciones financieras en Android, los investigadores señalan que este malware surgió en marzo de 2020 y actualmente operan en Estados Unidos, Reino Unido, Alemania, Italia, España, Suiza y Francia.

Cybereason afirma que actualmente se encuentran investigando el alcance de este malware, puede robar datos de apps financieras, alterar los permisos en Android, acceder  y robar SMS con el fin de saltarse la autentificación en dos factores (2FA).

EventBot se dirige a usuarios de más de 200 aplicaciones financieras diferentes, incluidos servicios bancarios, servicios de transferencia de dinero y billeteras de criptomonedas.

Entre las apps financieras que puede atacar se encuentran Paypal Business, Revolut, Barclays, UniCredit, CapitalOne UK, HSBC UK, Santander UK, TransferWise, Coinbase, paysafecard entre otros, señala la firma de seguridad.

¿Cómo accede al móvil?

Por el momento, el malware no se distribuye a través de Google Play Store, por lo que los hackers podrían estar distribuyendo en sitios web de alojamiento APK en un mercado negro para atraer a víctimas potenciales.

“Al acceder y robar estos datos, Eventbot tiene el potencial de acceder a datos comerciales clave, incluidos los datos financieros. El malware móvil no es motivo de risa y es un riesgo significativo tanto para las organizaciones como para los consumidores”.

Una vez EventBot se instala en el dispositivo, puede solicitar una serie de permisos, como ejecución en segundo plando, establecer el modo oscuro o colocar el procesador en suspensión.

Mejora el audio de tu Android con las opciones de Wavelet

Asimismo, los investigadores afirman que este malware actúa “como un keylogger y puede recuperar notificaciones sobre otras aplicaciones instaladas y contenido de ventanas abiertas” una vez que se otorgan los permisos de accesibilidad en Android.

Si eres usuario Android debes tomar tus previsiones, ya que investigadores señalan que este malware está en etapa de desarrollo y podría volverse mucho más peligroso con el tiempo.

“Cybereason cree que EventBot podría ser el próximo malware móvil influyente debido al tiempo que el desarrollador ya ha invertido en crear el código y el nivel de sofisticación y capacidades es realmente alto”.

Para protegerse de EventBot Cybereason recomienda

  • Evitar el mercado negro de APK o aplicaciones de terceros.
  • Solo instalar aplicaciones que hayan sido verificadas en Google Play Store.
  • Mantener el dispositivo con las últimas actualizaciones de software.
  • Activar Google Play Protect.
  • Verificar la firma y el hask del APK en VirusTotal u otras fuentes confiables.
  • Utilice antivirus o antimalware para móviles.

Más en TekCrispy