Se ha descubierto un nuevo malware móvil bancario llamado “EventBot”, el cual, abusando de las funcionalidades de accesibilidad de Android, filtra información sensible de aplicaciones financieras, lectura de mensajes SMS y robo de códigos de doble autenticación de mensajes SMS.
El malware tiene una capacidad de afectar a más de 200 diferentes aplicaciones financieras, incluyendo aplicaciones bancos, aplicaciones para transferencias de dinero, e incluso carteras virtuales como Paypal Business, HSBC, Santander, entre otras.
Según expertos, este malware tiene real potencial de convertirse en el siguiente gran malware móvil, ya que se encuentra en constante mejora y abusa de fallas críticas en el sistema operativo.
La campaña del malware se identificó en Marzo del 2020, enmascarando intentos maliciosos haciéndose pasar como aplicaciones legítimas como Adobe Flash o Microsoft Word, que al instalarse en los dispositivos Android, solicitaba un extenso número de permisos, los cuales incluían permisos a configuraciones de accesibilidad, lectura de discos externos, enviar y recibir mensajes SMS, entre otros.
El usuario, al dar dichos permisos, permitía al malware EventBot explotar los recursos de accesibilidad para obtener el PIN de bloqueo de pantalla y trasmitir toda la información recolectada del dispositivo en un formato encriptado a un servidor de ataque.
Sin duda, EventBot es uno de los malware más peligrosos para dispositivos Android, y ha afectado a numerosos usuarios.
Fuente: The Hacker News