Software de Android especializado en robar contraseñas bancarias, copiar pulsaciones de teclas

Cybereason, una empresa de seguridad, descubrió malware en la plataforma Android y lo llamó EventBot. THN EventBot tiene la capacidad de apuntar a 200 aplicaciones financieras diferentes, incluido software bancario, servicios de transferencia de dinero, billeteras electrónicas encriptadas como Paypal Business, Revolut, Barclays, CapitalOne, HSBC, Santander, TransferWise, Coinbase.

El representante del equipo de investigación dijo que esta aplicación maliciosa es de particular interés para el software mencionado anteriormente, ya que es bastante nuevo y algo elemental. "Este nuevo tipo de malware en realidad tiene el potencial de convertirse en una versión más peligrosa de malware móvil porque está mejorando constantemente, abusando de funciones críticas del sistema operativo y apuntando a aplicaciones maliciosas. principal ”, dijo el equipo de Cybereason.

La campaña de ataque con EventBot se lanzó por primera vez en marzo de 2020, disfrazada de software legítimo (como Adobe Flash, Microsoft Word) y apareció en tiendas de aplicaciones de Android falsas, que a menudo contenían un archivo APK para instalar aplicaciones (en esta plataforma) o sitios web opacos. . Después de la instalación, el programa requerirá permisos adicionales en el dispositivo.

Los permisos requeridos incluyen el acceso a la Configuración, la capacidad de leer el contenido de una tarjeta de memoria externa, enviar y recibir mensajes SMS, ejecutarse en segundo plano y comenzar automáticamente después de reiniciar el sistema. Si el usuario proporciona los permisos necesarios, EventBot comienza a registrar las pulsaciones de teclas que el usuario manipula en la pantalla, recopila notificaciones cuando se instalan otras aplicaciones y visualiza el contenido del programa. abierto en la pantalla.

EventBot también puede usar los servicios de accesibilidad de Android para recopilar códigos de bloqueo de pantalla y luego transferir todos los datos recopilados en forma encriptada al servidor controlado por el atacante.

La capacidad de analizar mensajes SMS (mensajes de texto) le da a esta aplicación una herramienta útil para eludir los pasos de seguridad en dos pasos con la ayuda de SMS, brindando a los piratas informáticos un fácil acceso a carteras de criptomonedas y una cuenta de robo en el banco de la víctima.

Es posible que las aplicaciones sospechosas como EventBot no existan en la tienda oficial de Google Play, por lo que los investigadores recomiendan nuevamente que los usuarios instalen el programa solo para teléfonos de las tiendas de software oficiales. , evite descargar e instalar desde otras fuentes no confiables.

Esta no es la primera vez que el malware móvil se dirige a los servicios financieros. El mes pasado, el equipo de IBM X-Force anunció una campaña llamada TrickMo por piratas informáticos dirigidos a los consumidores en Alemania utilizando malware que aprovecha la función de accesibilidad del teléfono para bloquear y leer contraseñas de un solo uso (OTP), códigos mTAN y pushTAN para la certificación (servicios bancarios). servicios en Alemania).

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!