EventBot: Novo malware para Android

A Cybereason descobriu um novo tipo de malware para mobile banking. A nova ameaça, chamada de “EventBot” explora os recursos de acessibilidade do Android para ter acesso a dados confidenciais de aplicativos financeiros, ler mensagens SMS do usuário e sequestrar códigos de autenticação de dois fatores baseados em SMS.

O EventBot é capaz de atingir mais de 200 aplicativos financeiros diferentes, além de serviços bancários e serviços de transferência de dinheiro e carteiras de moedas criptográficas, como Paypal Business, Revolut, Barclays, CapitalOne, HSBC, Santander, TransferWise e Coinbase.

De acordo com os pesquisadores da Cybereason, o EventBot pode de se tornar o próximo grande malware para dispositivos móveis, pois está sob constantes melhorias iterativas, abusa de um recurso crítico do sistema operacional e tem como alvo aplicativos financeiros, que são largamento utilizados.

O EventBot, que se apresenta como aplicativos legítimos (por exemplo, Adobe Flash, Microsoft Word), é distribuído por meio de sites maliciosos. Quando instalado, o EventBot solicita permissões de acesso aos recursos do dispositivo.

A Cybereason recomenda as seguintes medidas de proteção:

• Mantenha seu dispositivo móvel atualizado com as atualizações de software mais recentes de fontes legítimas.
• Mantenha o Google Play Protect ativado.
• Não baixe aplicativos móveis de fontes não oficiais ou não autorizadas. A maioria dos aplicativos Android legítimos está disponível na Google Play Store. 
• Sempre aplique o pensamento crítico e considere se você deve conceder a um determinado aplicativo as permissões solicitadas. 
• Em caso de dúvida, verifique a assinatura e o hash do APK em fontes como o VirusTotal antes de instalá-lo no seu dispositivo. 
• Use soluções móveis de detecção de ameaças para aumentar a segurança.