Eventbot malware, un nuevo troyano de banca móvil


Tiempo estimado de lectura: 2 minutos

Eventbot: un nuevo troyano de banca móvil está circulando en Online, presentando amenazas a las aplicaciones de banca móvil en línea para los usuarios de Android. El brazo de seguridad cibernética del Gobierno de la India, Cert-In, ya ha alertado sobre este malware y ha aconsejado a las agencias de seguridad que estén alertas sobre su propagación proyectada en la India.

Actualmente, el malware está activo en los Estados Unidos y Europa, sin embargo, Cert-In ha advertido que algunos servicios también pueden afectar a los usuarios de Android en la India.

Comprendamos qué es Eventbot y cómo afecta a los usuarios

El malware Eventbot es un troyano móvil que roba información privada y valiosa de aplicaciones bancarias y financieras móviles en Android. Piratea las funciones de accesibilidad incorporadas de Android y roba datos al leer SMS, PIN bancarios, and so forth. y omite los criterios de autenticación de dos factores que tienen la mayoría de las aplicaciones bancarias.

Afortunadamente, el malware Eventbot aún no está en la tienda Google Play. Sin embargo, atraviesan aplicaciones de terceros disfrazándose de aplicaciones populares como Microsoft Term, Adobe Flash Player, etcetera. Una vez dentro del dispositivo Android tienen la capacidad de leer notificaciones, SMS, Pines, etc. e iniciar sesión en su banco y aplicaciones financieras. Con el tiempo, también puede acceder a notificaciones en su pantalla de bloqueo.

Aquí hay algunos puntos que debe tener en cuenta sobre Eventbot

1. Estos malware tienen íconos similares a las aplicaciones legítimas como Microsoft Globe, Adobe Flash Participant, and many others., lo que dificulta la identificación del malware

2. En el lanzamiento, estos malware buscan permiso para habilitar el servicio de accesibilidad

3. Toma la información de la aplicación instalada, la información del dispositivo y la envía a un servidor C&C

4. Estos malware tienen la funcionalidad de robar SMS, acceder al pin de bloqueo de pantalla, and many others.

5. Ha evolucionado en 4 versiones hasta ahora. Las versiones anteriores usan el nombre de paquete uncomplicated «com.case in point.eventbot», pero las últimas versiones usan nombres de paquetes complicados

Hasta ahora Eventbot ha infectado más de 200 aplicaciones financieras diferentes, como Paypal Business enterprise, CapitalOne United kingdom, HSBC British isles, Santander British isles, TransferWise, Paysafecard y muchas más.

¿Cómo puede mantenerse protegido del malware Eventbot?

Tenga mucho cuidado con las aplicaciones que descarga en su teléfono. Abstenerse de descargar aplicaciones que parezcan sospechosas o que soliciten demasiados detalles de información en

El momento de la instalación. Siempre descargue aplicaciones de fuentes legítimas como Participate in Retail store o Application Shop.

Para una mejor protección de su teléfono contra malware como Eventbot u otras amenazas similares, use siempre un buen antivirus en su teléfono como Speedy Heal Cellular Security para Android.

Protegerá su teléfono de cualquier vulnerabilidad y lo protegerá contra la descarga de aplicaciones maliciosas en su teléfono

¿Tienes algo que agregar a esta historia? Compártelo en el



Enlace a la noticia authentic