Un grupo de investigadores de seguridad detectaron el troyano EventBot, un malware bancario. Está diseñado para robar información sobre Apps móviles financieras en dispositivos Android.

La investigación llevada a cabo reveló que dicho malware surgido en marzo de 2020 y en la actualidad, está operando en Estado Unidos, Reino Unido, Alemania, Italia, España, Suiza y Francia.

¿Quiénes detectaron el troyano EventBot?

El malware EventBot fue detectado por el equipo de seguridad de Cybereason Nocturnus, siendo un troyano bancario que se instala en tu dispositivo móvil. Como se mencionó, las investigaciones, apuntan a que el mismo surgió en marzo de 2020 y en la actualidad, se encuentra operativo en diversos países, como EE. UU, Reino Unido, Alemania, Italia, España, Suiza y Francia.

Según lo afirmado por Cybereason, en estos momentos, se encuentran investigando el alcance de este malware ya que no solo puede robar los datos de Apps financieras. Sino que, altera los permisos en Android, accede y roba SMS para saltarse la autentificación en dos factores.

Este malware ataca diversas App financieras como PayPal Business, Revolut, Barclays, UniCredit, CapitalOne UK, HSBC UK, Santander UK, TransferWise, Coinbase, paysafecard, etc.

En concreto, el informe de los investigadores apunta a que este troyano se dirige a usuarios de más de 200 aplicaciones financieras diferentes. Donde se incluyen servicios bancarios, de transferencia de dinero y billeteras de criptomonedas.

¿Cómo puede acceder el troyano a nuestro móvil?

La investigación apunta a que los hackers pueden estar distribuyendo este malware en sitios web de alojamiento APK en un mercado negro. De modo que, puedan atraer víctimas potencias. Hay que añadir que, por el momento, el mismo no se distribuye por medio de Google Play Store.

Al momento de que EvontBot se instala en el dispositivo, este suele solicitar una serie de permisos. Entre ellos, se pueden incluir ejecutar en segundo plano, establecer el modo oscuro o colocar el proceso de suspensión.

Debes tener en cuenta que el mismo funciona, también, como un Keylogger y puede recuperar notificación sobre otras aplicaciones instaladas y contenido de ventanas abiertas. Todo esto, al momento, que se le otorgan los permisos de accesibilidad.

El malware podría volverse más poderoso

Algo importante que deben saber los usuarios de Android es que por el momento este malware está en etapas de desarrollo. Con esto, queremos decir que, con el tiempo, se puede volver mucho más peligroso.

De hecho, los investigadores, apuntan a que puede volverse el próximo malware móvil influyente. Debido al tiempo que el desarrollador ha invertido en crear un código y el tiempo de sofisticación y capacidad que tiene.

Se recomienda a los usuarios de Android tomar precauciones y una de ellas es entrar en el mercado negro de APK o aplicaciones de terceros. De igual forma, se recomienda solo instalar aplicaciones que hayan sido verificadas en Google Play Store.

Mantener actualizado el software del equipo, activar Google Play Protect, verificar la firma y el hask del APK y usar antivirus o antimalware para móviles son otras recomendaciones.