cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 

EventBot, el malware de Android que roba contraseñas y códigos de doble verificación

Highlighted
Community Manager

EventBot, el malware de Android que roba contraseñas y códigos de doble verificación

 

eventbot.jpg

 

Los dispositivos móviles se están convirtiendo en uno de los refugios preferidos para nuestra vida financiera. A través de ellos, nos mantenemos informados de la situación de nuestras cuentas y realizamos todo tipo de operaciones bancarias. Además, esta tendencia se ha visto reforzada tras la etapa de confinamiento, ya que constituye uno de los ejes principales de la atención no presencial en el sector financiero.

 

En ese contexto, en los últimos tiempos, ha surgido un malware que debemos conocer para estar prevenidos y poder evitarlo. Se trata de EventBot, un troyano que puede poner en jaque a los dispositivos con sistema operativo Android y que tiene a España entre sus principales objetivos.

 

Qué es EventBot

 

Se trata de una amenaza que llega a través de archivos con extensión APK que puedes descargar en cualquier web para que se autoejecuten en tu dispositivo Android. En estos casos, puede que lo que a primera vista nos parece una aplicación legítima acabe siendo una falsificación que introduzca a EventBot en nuestro dispositivo.

 

El problema surge tras ejecutar el correspondiente archivo con extensión APK. La nueva app comenzará a pedirnos una serie de permisos que pueden poner en peligro datos bancarios como estos:

 

  • Lectura del almacenamiento interno.
  • Lectura y envío de mensajes SMS.
  • Permisos de inicio automático.
  • Visualización de ventanas emergentes.
  • Usar datos en segundo plano.
  • Realizar solicitudes de instalación.

 

Y la realidad es que muchas personas aceptan todos los mensajes de solicitud de permisos porque lo que quieren es que la app que acaban de descargar funcione lo antes posible. Y con ello están abriendo la puerta a una gran vulnerabilidad en su operativa financiera, ya que EventBot permanece atento a todo lo que sucede en nuestros móviles como la inserción de claves secretas o la llegada de mensajes con códigos de un solo uso.

 

Por ejemplo, incluso un sistema de autenticación en dos pasos, en el que además de tener que introducir una contraseña debamos aportar un código de un solo uso recibido por SMS, es vulnerable. EventBot puede leer nuestros SMS (no olvidemos que nos ataca porque nosotros le hemos dado permiso) y, por tanto, superar las medidas reforzadas de seguridad.

 

Conociendo todos esos datos, EventBot puede no solo suplantarnos, sino también impedirnos el acceso a nuestras aplicaciones financieras cambiando las correspondientes claves.

 

Además, se ha venido observando que el virus se está actualizando de forma paulatina para permitir ocultar su actividad maliciosa y para incluir versiones en diferentes idiomas, entre otras evoluciones.

 

Qué está en riesgo con EventBot

 

Se ha mostrado capaz de atacar más de 200 aplicaciones financieras de uso frecuente relacionadas con estos aspectos:

 

  • Apps de bancos.
  • Sistemas de pago en línea.
  • Servicios de transferencia de dinero.
  • Monederos de criptomonedas.

Cómo protegernos

 

Aunque EventBot es una amenaza muy seria, algunas medidas pueden ayudar a evitarlo:

 

  • Instalar únicamente apps de tiendas oficiales, ya que no parece que haya tenido acceso a Google Play, al menos de momento.
  • Mantener actualizado el sistema operativo y el software de protección.
  • Ser cautelosos con la concesión de permisos a las apps que instalamos.
  • Permanecer atentos a la actualización del virus y a las nuevas vulnerabilidades que pueda atacar.

 

La seguridad de nuestros datos bancarios es clave para mantener nuestros ahorros a salvo, pero también una pieza básica en el mantenimiento de la intimidad. Cada ciberamenaza que afecta a la vida financiera puede tener un impacto negativo en la confianza que necesitamos para desarrollar proyectos. Por lo tanto, la ciberprotección constituye una habilidad más que hay que cultivar en nuestra educación financiera.

 

Por Gonzalo García Abad.

 

Imagen |  Mika Baumeister en Unsplash