Descubren un troyano bancario capaz de infectar más de 200 apps financieras

Más de 200 aplicaciones de finanzas personales están en riesgo de un troyano bancario móvil denominado EventBot, que está diseñado para robar datos de los usuarios. EventBot se centra en dispositivos Android e intenta aprovechar sus características de accesibilidad.

Recomendados:  WEBINAR >> Vídeo colaboración y reuniones virtuales para una comunicación efectiva Registro  WEBINAR >> Automatización Inteligente de Procesos para asegurar la continuidad del negocio Registro

El rango de objetivos que EventBot podría infectar representa a algunas de las aplicaciones móviles de servicios financieros más conocidas del mercado. El troyano de banca móvil incluso puede infiltrarse en billeteras de criptomonedas como Coinbase.

Al igual que otras ciberamenazas similares, EventBot llega a los smartphones a través de aplicaciones maliciosas diseñadas para parecerse a herramientas legítimas, como Microsoft Word o Adobe Flash. Estos programas funcionan como keylogger tras la instalación enviando una solicitud a los servicios de accesibilidad del sistema operativo móvil.

El troyano se ejecuta en segundo plano en el dispositivo y comienza a rastrear todo lo que se escribe en el teléfono una vez que se han otorgado esos permisos. Los hackers pueden leer incluso las notificaciones y los mensajes de texto una vez que el malware se ha afianzado.

Los datos robados a través del troyano van desde contraseñas bancarias hasta códigos de autenticación de dos factores (2FA). Los investigadores agregaron que la información puede usarse para una variedad de propósitos. Esto incluye desde el secuestro de transacciones financieras hasta el robo de identidad y, por supuesto, hacerse con los fondos de la cuenta de la víctima.

EventBot probablemente evolucionará con el tiempo. Los investigadores ya notaron que ha habido cambios en la forma en que encripta la comunicación con un servidor de comando y control (C&C). Los autores de la amenaza también han agregado capacidades, como una forma de robar el código de bloqueo de una víctima u obtener acceso a configuraciones que podrían otorgar mayores privilegios a los cibercriminales.