MALWARE EVENTBOT

Protección a los clientes de la Banca Móvil

Es un Malware oculto dentro de una aplicación móvil aparentemente válida, que recolecta datos desprotegidos de aplicaciones víctimas en el dispositivo Android.

TechCrunch informa que EventBot a menudo se hace pasar por una aplicación legítima de Android, como Adobe Flash o Microsoft Word para Android. Una vez instalado, EventBot se pone a trabajar, recolectando datos desprotegidos, ampliando los permisos y obteniendo acceso a las opciones de accesibilidad en el sistema operativo Android.

EVENTBOT da miedo por tres razones

Primero, se puede ocultar en una versión modificada de una aplicación aparentemente legítima. Actualmente, se esconde en aplicaciones diseñadas para el trabajo.

En segundo lugar, EventBot apunta a datos desprotegidos en banca móvil, pago móvil, billetera móvil y aplicaciones similares. ZDnet advierte que EventBot está dirigido específicamente a la banca móvil, aplicaciones móviles y billeteras de criptomonedas en Europa y Estados Unidos en busca de credenciales de usuario, contraseñas de un solo uso (OTP) y detalles de la cuenta.

EventBot está diseñado para robar nombres de usuario, contraseñas e interceptar códigos de autenticación de dos factores enviados por estas aplicaciones como mensajes de texto. Tercero, está evolucionando rápidamente y es primordial emplear medidas de seguridad para protegerse contra este malware.

Como Trabaja?

El propósito principal de EventBot es la recolección de datos.

Recopila y extrae datos no protegidos de las aplicaciones móviles específicas. Lo que es muy revelador sobre EventBot es su capacidad para realizar su intención maliciosa utilizando métodos estándar disponibles a través del sistema operativo Android.

Por ejemplo, el usuario instala la aplicación modificada con el malware EventBot en su interior a través de tiendas alternativas de aplicaciones legítimas y apócrifas.

No es tan difícil para EventBot usar PackageManage (o un método similar) para obtener un inventario de todas las aplicaciones móviles en el dispositivo Android. Con el inventario en mano, EventBot podría comparar el inventario de la aplicación con una lista objetivo de BundleID para determinadas aplicaciones bancarias, de pago y de billetera que busca explotar.

A partir de ahí, al extraer los datos no protegidos de las aplicaciones, incluidos nombres de usuario y contraseñas, claves y secretos de la API, y más, el malware aprovecha de manera inteligente los métodos estándar para extraer datos y obtener permisos. Por ejemplo, presenta una pantalla al usuario que le pide que otorgue más permisos, lo que le permite interceptar mensajes de texto entrantes.

No hace falta mucha imaginación para darse cuenta de que un mal actor con un nombre de usuario y contraseña recopilados de una aplicación móvil desprotegida ahora puede realizar todas las formas de fraude, robo de identidad y acceder al mismo servicio en línea utilizando las credenciales robadas. Con acceso al SMS del usuario, no tomaría mucho realizar una toma de control de la cuenta bancaria, de pago o criptográfica de una persona en cualquier navegador o teléfono en el mundo.

LO MÁS ALARMANTE

Lo que es muy revelador sobre EventBot es su capacidad para realizar su intención maliciosa utilizando métodos estándar disponibles a través del sistema operativo Android.

Por que es tan importante?

Cybereason descubrió que EventBot apunta a usuarios de más de 200 aplicaciones financieras, incluidos servicios bancarios, servicios de transferencia de dinero y billeteras de criptomonedas.

Los objetivos incluyen aplicaciones como Paypal Business, Revolut, Barclays, UniCredit, CapitalOne UK, HSBC UK, Santander UK, TransferWise, Coinbase, paysafecard y muchos más.

POST DE cybereason

Consulte el post de cybereason acerca de esta amenaza.

Leer en cybereason

En Shield Force entendemos este problema

Por ello ofrecemos el servicio Appdome Mobile Trust.

Descargue nuestro folleto para más información y soluciones

Descargar

Contáctenos

Prevenga incidentes que lo pongan en riesgo

Tome en cuenta las amenazas y riesgos a los que puede estar expuesto

Estamos para ayudarle

Contáctenos