Ciencia y Tecnología

Detectan nuevo malware en Android, puede robar contraseñas bancarias y códigos de seguridad

EventBot es capaz de registrar cada pulsación de teclas, y puede leer notificaciones de otras aplicaciones instaladas, dejando una ventana abierta para cualquier pirata informático.

Woman with backpack pointing finger on blank screen smartphone on background bokeh light in night atmospheric city  blogger hipster using in hands gadget mobile phone  mockup street  online wifi internet concept luz pantalla de movil  FOTO  123RF    MARIA SAVENKO

Woman with backpack pointing finger on blank screen smartphone on background bokeh light in night atmospheric city blogger hipster using in hands gadget mobile phone mockup street online wifi internet concept luz pantalla de movil FOTO 123RF MARIA SAVENKO

La reconocida firma de seguridad electrónica Cybereason alerta sobre un nuevo troyano llamado Eventbot que de momento solo afecta a los usuarios de Android, este código malicioso abusa de las funciones de accesibilidad incorporadas de Android para obtener acceso al sistema operativo del dispositivo.

Cuando el malware es instalado por negligencia del usuario o por una persona maliciosa, Eventbot se encarga de extraer silenciosamente las contraseñas de más de 200 aplicaciones bancarias y de criptomonedas, entre las que se incluyen PayPal, Coinbase, CapitalOne y HSBC, e intercepta y códigos de mensajes de texto de autenticación de dos factores.

Con la contraseña de una víctima y el código de dos factores (código de seguridad), los piratas informáticos pueden ingresar a cuentas bancarias, aplicaciones y billeteras, y robar los fondos de una víctima.

El malware registra silenciosamente cada pulsación y pulsación de teclas, y puede leer notificaciones de otras aplicaciones instaladas, dando a los piratas informáticos una ventana de lo que sucede en el dispositivo de una víctima.

Con el tiempo, el malware desvía las contraseñas de las aplicaciones bancarias y de criptomonedas al servidor de los piratas informáticos.

Cybereason dijo que aún no ha visto EventBot en la tienda de aplicaciones de Android o en uso activo en campañas de malware, lo que limita la exposición a posibles víctimas, por ahora.

Por lo anterior, los expertos en ciberseguridad recomiendan evitar las aplicaciones no confiables de sitios y tiendas de terceros, muchas de las cuales no detectan sus aplicaciones en busca de malware.

Comentarios

Reflexiones

Ver todas

Especiales

Ver todas