Inicio Actualidad Malware roba datos para acceder a criptomonedas en móviles Android

Malware roba datos para acceder a criptomonedas en móviles Android

El Equipo Indio de Respuesta a Emergencias Informáticas (CERT-In) emitió un comunicado en el que advierte acerca de un malware bancario que puede robar información de los usuarios relacionada con sus operaciones financieras, incluyendo las vinculadas con algunos monederos de criptomonedas. Así lo reportó el diario India TV News el pasado 16 de mayo.

En su aviso, la CERT-In señaló que este malware, denominado EventBot, es un “troyano de banca móvil y ladrón de información” que afecta a los dispositivos móviles Android, dirigiéndose específicamente a las aplicaciones financieras, de acuerdo con el diario The Indian Express.

La agencia de ciberseguridad destacó que este troyano tiene en su radar a más de 200 aplicaciones financieras, entre las que se encuentran aplicaciones bancarias, servicios de transferencias de dinero y monederos de criptomonedas

Desde CERT-In señalaron que EventBot puede atacar aplicaciones financieras con sede en los Estados Unidos y Europa, y temen que pueda afectar a usuarios en la India.

El CERT-IN también especificó que este troyano ataca directamente a  aplicaciones financieras como: Paypal Business, Revolut, Barclays, UniCredit, CapitalOne UK, HSBC UK, TransferWise, Coinbase, paysafecard, entre otros.

Publicidad

EventBot puede omitir 2FA

El CERT-In comunicó que EventBot abusa de las funciones de accesibilidad incorporadas de los dispositivos Android para obtener los datos esenciales de aplicaciones financieras.

Además, la agencia de ciberseguridad señaló que EventBot incluso puede leer e interceptar mensajes SMS omitiendo la autentificación de dos factores (2FA), por lo tanto, la agencia de ciberseguridad alertó que se debe tener mucho cuidado con este virus electrónico. 

El CERT-In agregó que EventBot puede leer el contenido de otras aplicaciones y también recuperar notificaciones. La agencia de seguridad afirmó que, con el tiempo, este troyano podría hasta leer la pantalla de bloqueo y el PIN en la aplicación, dándole al atacante un mayor acceso sobre el dispositivo móvil de la víctima. Asimismo, este malware solicita permisos para realizar lo siguiente:

“Una vez instalado en el dispositivo Android de la víctima, solicita permisos como controlar las alertas del sistema, leer el contenido de almacenamiento externo, instalar paquetes adicionales, acceder a Internet, incluirlo en la lista blanca para ignorar la optimización de la batería, evitar que el procesador entre en suspensión o atenuar la pantalla, iniciar automáticamente al reiniciar , recibir y leer mensajes SMS, y continuar ejecutando y accediendo a datos en segundo plano». Aviso del CERT-In.

El CERT-In señaló que por lo momentos EventBot aún no aparece en Google Play Store, pero que tiene la capacidad de hacerse pasar por una aplicación genuina y está utilizando un sitio de descarga de aplicaciones de terceros, cuyo nombre no fue develado. 

La agencia de seguridad alertó que este malware usa íconos de camuflaje para aparentar ser un aplicación lícita, y de esta forma incitan a los usuarios a descargarla e infiltrarse en el teléfono móvil de la víctima. 

Algunas recomendaciones

El CERT-In ha ofrecido al público una serie de medidas para evitar caer en este engaño. Entre estas mencionaron no descargar e instalar aplicaciones de sitios web y enlaces desconocidos enviados por correo o mensajes de texto, ya que no son confiables. De igual forma incitó a mantener un antivirus actualizado para la detección de cualquier amenaza que intente manipular su dispositivo Android.

Otra de las recomendaciones dadas por la agencia de ciberseguridad incluyen: mantener el teléfono actualizado con las últimas actualizaciones y parches de Android, evitar el uso de redes Wi-Fi no seguras o desconocidas, y en caso de descargar aplicaciones desde Play Store, consultar reseña, detalles y cantidad de descargas de una aplicación antes de bajarla.

The India Express reportó que Adam Palmer, el jefe de seguridad cibernética de Tenable, una plataforma de exposición cibernética, alertó que EventBot también podría ser un riesgo para las organizaciones y las alentó a realizar evaluaciones continuas de ciberseguridad.

‘’EventBot es un malware típico diseñado para robar datos de aplicaciones financieras en el teléfono de una víctima. A medida que las organizaciones fusionan la tecnología personal con los dispositivos corporativos, estas son una de las muchas aplicaciones infectadas con malware que podrían permear la red de una organización”. Adam Palmer, jefe de seguridad cibernética de Tenable.

Publicidad

Asimismo, Palmer agregó: «A medida que el trabajo remoto se convierte en la norma, alentamos a las organizaciones a evaluar continuamente sus redes en busca de vulnerabilidades de seguridad, ya que puede ayudar a prevenir todo, desde el acceso no autorizado a las aplicaciones hasta la identificación de fallas de software subyacentes que exponen datos confidenciales», sentenció el jefe de seguridad cibernética de Tenable.

De forma semejante, el pasado año se descubrió un malware que fue llamado CookieMiner. Este virus se encarga de robar una combinación de credenciales, incluyendo cookies almacenadas en los navegadores Google Chrome y Safari de Apple, para posteriormente burlar factores de autenticación de identidad de casas de cambio y monederos de criptomonedas en línea. De igual forma, CookieMiner tiene la capacidad de instalar un minero de criptoactivos en las computadoras de los usuarios.

En octubre del año pasado el proveedor de productos de ciberseguridad Cyberbit anunció que más del 50% de los sistemas informáticos en un aeropuerto internacional en Europa habían sido infectados por un malware de minería de Monero.

Imagen destacada por Gerd Altmann / pixabay.com

Emily Faria
Ingeniera civil. Estudiante de Maestría en Ingeniería Ambiental. Bitcoiner. Con Bitcoin he aprendido mucho acerca del dinero y la privacidad en la era digital, así como también del movimiento cypherpunk. Sueño con un mundo donde se respeten la vida, la libertad individual y la propiedad privada; donde existan economías libres, descentralizadas y prósperas.

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

- Publicidad -

Most Popular

Plataforma Cryptoindex: el potencial para ser el «Dow Jones» del mercado de las criptomonedas

El rápido crecimiento de las criptomonedas ha atraído a profesionales e inversores aficionados de todo el mundo. Las criptomonedas ahora tienen una capitalización de...

Milcoin: la nueva criptomoneda mexicana

En México, los empresarios César Hank Inzunza y Cuautémoc Hank Myers han creado una nueva criptomoneda denominada Milcoin basada en centros turísticos y esperan...

Salarios en criptomonedas, estudio muestra que es deseable

Según un estudio reciente de Sage (un grupo de investigadores periodísticos de Estados Unidos), dio como resultado que cada vez más personas están dispuestas...

¿Qué es y cómo comprar Blockstack (STX) en 2020? Toda la información que necesitas

¿Qué es Blockstack (STX)? Es una red informática descentralizada basada en la tecnología blockchain en la cual...

CryptoNote y CryptoNight: un manto de invisibilidad que borra las huellas de tus transacciones

CryptoNote es una de las tecnologías que soporta el funcionamiento de criptomonedas muy conocidas. Monero (XMR), Bytecoin (BCN), AEON y otras utilizan...
- Publicidad -