This is a machine translation. The original page (in English) is available here.
Casa>Las noticias del mundo>EventBot Malware Registros de Pulsaciones de teclas, el Robo de Credenciales Bancarias y Otros Datos Privados
La parte superior de los Capturadores de teclado
Ver más...

EventBot Malware Registros de Pulsaciones de teclas, el Robo de Credenciales Bancarias y Otros Datos Privados

  •  
Valoración del usuario: 5 - 1 votos

Los expertos en seguridad descubierto recientemente un nuevo tipo de móviles Android malware bancario. Que los abusos de Android características de accesibilidad en el fin de leer los SMS del usuario, exfiltrate datos sensibles de aplicaciones financieras, y de apropiarse de la autenticación de dos factores códigos (SMS).



Cybereason investigadores denominaron este malware "EventBot". Este malware puede dirigir más de 200 financiera de aplicaciones, incluyendo servicios de transferencia de dinero, la banca y la cripto-moneda carteras como Paypal Negocio, Barclays, Coinbase, Revolut, TransferWise, HSBC, CapitalOne, y Santander.



Los investigadores señalan que EventBot está actualmente en sus primeras etapas, lo que la hace particularmente interesante objeto de investigación. Los expertos dicen que este nuevo malware es bastante probable para convertirse en la próxima gran malware para móviles, porque se abusa de una crítica característica de sistema operativo, y los objetivos de las aplicaciones financieras. Lo que es más, el malware está siendo constantemente mejorado.



La distribución de la campaña fue identificado por primera vez en Marzo de 2020. El Malware se disfraza de aplicaciones legítimas, tales como Adobe Flash o Microsoft Word. Cuando se instala en el dispositivo, el programa de las solicitudes de permisos amplios, que incluyen el acceso a los ajustes de accesibilidad, la capacidad de enviar y recibir mensajes SMS, leer de almacenamiento externo, lanzar a sí mismo después de arrancar el sistema y se ejecutan en segundo plano.



Si el usuario se compromete a dar estos permisos, EventBot comienza a operar como un Registrador de teclas. Es capaz de recuperar el contenido de las ventanas abiertas y las notificaciones acerca de las aplicaciones instaladas en el dispositivo. También, las vulnerabilidades de malware de Android servicios de accesibilidad para robar lockscreen PIN y enviar los datos recogidos en el servidor controlado por el atacante.



Desde esta banca troyano es capaz de analizar los mensajes SMS, que puede ser utilizado para pasar por encima de SMS basado en la autenticación de dos factores. Ayuda a los ciberdelincuentes el acceso de las víctimas cryptocurrency carteras y robar el dinero de sus cuentas bancarias.



Cybereason investigadores advierten que el acceso del atacante al dispositivo móvil de un usuario puede tener graves consecuencias, especialmente si el usuario final es el uso de este dispositivo móvil para discutir sensibles a temas de negocios o de acceso a información financiera.



Asimismo, se recuerda a los usuarios a evitar la transferencia de aplicaciones de fuentes no confiables y se adhieren a la aplicación oficial de tiendas. De inflexión en Google Play Proteger y mantener todo el software actualizado y girando en Google Play Proteger también puede ayudar a proteger los dispositivos móviles de malware.

Fecha de publicación:
Autor:
Casa>Las noticias del mundo>EventBot Malware Registros de Pulsaciones de teclas, el Robo de Credenciales Bancarias y Otros Datos Privados
IMPORTANTE! Instalación de equipo de monitoreo de herramientas en los equipos que no posean o no tienes permiso para monitor puede violar locales, estatales o federales.