Home Sociedad Nuevo malware para Android, roba información financiera

Nuevo malware para Android, roba información financiera

Un programa malicioso, hasta ahora desconocido, puede robar información financiera de los usuarios de Android, en los Estados Unidos y en varios países europeos, incluyendo al Reino Unido, Alemania, Italia, España, Suiza y Francia.

Apodado EventBot por los investigadores de Cybereason Nocturnus, que lo descubrieron en marzo de 2020, el malware es un troyano bancario móvil e infostealer diseñado para abusar de las características de accesibilidad del sistema operativo Android para robar datos bancarios sensibles.

“EventBot se dirige a los usuarios de más de 200 aplicaciones financieras diferentes, incluyendo la banca, servicios de transferencia de dinero y carteras de dinero encriptadas”, descubrieron los investigadores de Cybereason Nocturnus.

“Los objetivos incluyen aplicaciones como Paypal Business, Revolut, Barclays, UniCredit, CapitalOne UK, HSBC UK, Santander UK, TransferWise, Coinbase, paysafecard, y muchas más”.

Por el momento, el malware no se distribuye a través de Google Play Store, y sus creadores probablemente utilizan sitios web de hospedaje de APK sombríos y mercados de APK deshonestos para su distribución a los dispositivos de las víctimas potenciales.

Una vez que las víctimas descargan EventBot en sus dispositivos e inician el proceso de instalación, el malware pedirá que se le conceda un gran número de permisos, incluyendo la capacidad de funcionar en segundo plano, ignorar las optimizaciones de la batería y evitar que el procesador se quede dormido o que el dispositivo oscurezca la pantalla.

Aunque actualmente se encuentra en sus primeras etapas de desarrollo, EventBot puede convertirse en una importante amenaza de malware para Android, ya que es capaz de dirigirse a cientos de aplicaciones financieras y los desarrolladores añaden más características nuevas en cada versión, como la encriptación, la carga de bibliotecas dinámicas y el ajuste automático a los modelos de dispositivos y locales.

Debido a que el actor de la amenaza detrás de este malware, lo actualiza cada pocos días, es sólo cuestión de tiempo hasta que alcance a otros troyanos para Android, altamente peligrosos, como Cerberus, Anubis y xHelper.

Los expertos en ciberseguridad, recomiendan evitar el mercado negro de APK o aplicaciones de terceros, e instalar las que hayan sido verificadas en Google Play Store.

Con información de: Entrepreneur.