La firma de seguridad Cybereason ha descubierto un malware llamado Eventbot y de momento solo afecta a los usuarios de Android, este código malicioso abusa de las funciones de accesibilidad incorporadas de Android para obtener acceso al sistema operativo del dispositivo.
Cuando el malware es instalado por negligencia del usuario o por una persona maliciosa, Eventbot se encarga de extraer silenciosamente las contraseñas de más de 200 aplicaciones bancarias y de criptomonedas, entre las que se incluyen PayPal, Coinbase, CapitalOne y HSBC, e intercepta y códigos de mensajes de texto de autenticación de dos factores.
Con la contraseña de una víctima y el código de dos factores, los piratas informáticos pueden ingresar a cuentas bancarias, aplicaciones y billeteras, y robar los fondos de una víctima.
El malware registra silenciosamente cada pulsación y pulsación de teclas, y puede leer notificaciones de otras aplicaciones instaladas, dando a los piratas informáticos una ventana de lo que sucede en el dispositivo de una víctima.
Con el tiempo, el malware desvía las contraseñas de las aplicaciones bancarias y de criptomonedas al servidor de los piratas informáticos.
Los investigadores dijeron que EventBot sigue siendo un trabajo en progreso. Durante un período de varias semanas desde su descubrimiento en marzo, los investigadores vieron que el malware se actualizaba periódicamente para incluir nuevas características maliciosas. En un momento, los creadores del malware mejoraron el esquema de encriptación que usa para comunicarse con el servidor de los hackers, e incluyeron una nueva característica que puede obtener el código de bloqueo del dispositivo de un usuario, lo que probablemente le permita al malware otorgar mayores privilegios al dispositivo de la víctima como pagos y configuraciones del sistema.
Google ha mejorado la seguridad de Android en los últimos años mediante la detección de aplicaciones en su tienda de aplicaciones y el bloqueo proactivo de aplicaciones de terceros para reducir el malware, con resultados mixtos. Muchas aplicaciones maliciosas han evadido la detección de Google.
Cybereason dijo que aún no ha visto EventBot en la tienda de aplicaciones de Android o en uso activo en campañas de malware, lo que limita la exposición a posibles víctimas, por ahora.
Los expertos en ciberseguridad recomiendan evitar las aplicaciones no confiables de sitios y tiendas de terceros, muchas de las cuales no detectan sus aplicaciones en busca de malware.
Con información de El Imparcial
