O Trojan Bancário EventBot atinge mais de 200 tipos de apps financeiros.
A Cybereason descobriu um novo tipo de malware para mobile banking. A nova ameaça, chamada de “EventBot” explora os recursos de acessibilidade do Android para ter acesso a dados confidenciais de aplicativos financeiros, ler mensagens SMS do usuário e sequestrar códigos de autenticação de dois fatores baseados em SMS.
O EventBot é capaz de atingir mais de 200 aplicativos financeiros diferentes, além de serviços bancários e serviços de transferência de dinheiro e carteiras de moedas criptográficas, como Paypal Business, Revolut, Barclays, CapitalOne, HSBC, Santander, TransferWise e Coinbase.
De acordo com os pesquisadores da Cybereason, o EventBot pode de se tornar o próximo grande malware para dispositivos móveis, pois está sob constantes melhorias iterativas, abusa de um recurso crítico do sistema operacional e tem como alvo aplicativos financeiros, que são largamento utilizados.
O EventBot, que se apresenta como aplicativos legítimos (por exemplo, Adobe Flash, Microsoft Word), é distribuído por meio de sites maliciosos. Quando instalado, o EventBot solicita permissões de acesso aos recursos do dispositivo.
A Cybereason recomenda as seguintes medidas de proteção:
- Mantenha seu dispositivo móvel atualizado com as atualizações de software mais recentes de fontes legítimas.
- Mantenha o Google Play Protect ativado.
- Não baixe aplicativos móveis de fontes não oficiais ou não autorizadas. A maioria dos aplicativos Android legítimos está disponível na Google Play Store.
- Sempre aplique o pensamento crítico e considere se você deve conceder a um determinado aplicativo as permissões solicitadas.
- Em caso de dúvida, verifique a assinatura e o hash do APK em fontes como o VirusTotal antes de instalá-lo no seu dispositivo.
- Use soluções móveis de detecção de ameaças para aumentar a segurança.