O Trojan Bancário EventBot atinge mais de 200 tipos de apps financeiros.

A Cybereason descobriu um novo tipo de malware para mobile banking. A nova ameaça, chamada de “EventBot” explora os recursos de acessibilidade do Android para ter acesso a dados confidenciais de aplicativos financeiros, ler mensagens SMS do usuário e sequestrar códigos de autenticação de dois fatores baseados em SMS.

O EventBot é capaz de atingir mais de 200 aplicativos financeiros diferentes, além de serviços bancários e serviços de transferência de dinheiro e carteiras de moedas criptográficas, como Paypal Business, Revolut, Barclays, CapitalOne, HSBC, Santander, TransferWise e Coinbase.

De acordo com os pesquisadores da Cybereason, o EventBot pode de se tornar o próximo grande malware para dispositivos móveis, pois está sob constantes melhorias iterativas, abusa de um recurso crítico do sistema operacional e tem como alvo aplicativos financeiros, que são largamento utilizados.

O EventBot, que se apresenta como aplicativos legítimos (por exemplo, Adobe Flash, Microsoft Word), é distribuído por meio de sites maliciosos. Quando instalado, o EventBot solicita permissões de acesso aos recursos do dispositivo.

A Cybereason recomenda as seguintes medidas de proteção:

  • Mantenha seu dispositivo móvel atualizado com as atualizações de software mais recentes de fontes legítimas.
  • Mantenha o Google Play Protect ativado.
  • Não baixe aplicativos móveis de fontes não oficiais ou não autorizadas. A maioria dos aplicativos Android legítimos está disponível na Google Play Store. 
  • Sempre aplique o pensamento crítico e considere se você deve conceder a um determinado aplicativo as permissões solicitadas. 
  • Em caso de dúvida, verifique a assinatura e o hash do APK em fontes como o VirusTotal antes de instalá-lo no seu dispositivo. 
  • Use soluções móveis de detecção de ameaças para aumentar a segurança.

ASSINE NOSSO BOLETIM
Concordo em informar meus dados pessoais para recebimento da newsletter.
Junte-se a mais de 8.000 visitantes que estão recebendo nossa newsletter sobre cibersegurança.
Seu endereço de email não será vendido ou compartilhado com mais ninguém.