Un nuevo malware muy peligroso ha sido encontrado dando vueltas por varias aplicaciones para Android.
Cada cierto tiempo hablamos sobre este tipo de “virus” descubiertos por agencias independientes o empresas de seguridad. Hoy toca hablar de EvenBot, un malware en Android descubierto por Cybereason. Se trata de uno de los códigos más sofisticados para robar contraseñas y datos de los usuarios. Ha sido escrito desde cero y cuenta con una gran facilidad para colarse en tu móvil. Con este malware dando vueltas por la red es mala idea estar descargando APKs desde lugares no confiables.
EvenBot es un malware sin procedencia conocida, pero increíblemente peligroso para cualquier usuario. Ha sido encontrado en aplicaciones que imitan a Word para Android o Adobe Flash en repositorios no muy confiables. Tras descargar la aplicación infectada el código se abre paso por todas las aplicaciones de tu móvil recopilando datos de las aplicaciones bancarias. Es tan sofisticado que puede recopilar las contraseñas en tan solo unos segundos.
Tras conseguir estos datos los envía a un servidor para que sean utilizados por los hackers. Estos lo tienen fácil, pues solo deben incluir tus credenciales y tener acceso a tus cuentas bancarias. El código es tan sofisticado que se esconde muy bien y es capaz de hacer más cosas con tu móvil. Puede llegar a conseguir el patrón o la contraseña de acceso para otorgar permisos al propio código, todo un despropósito.
Ha sido catalogado como uno de los códigos más peligrosos desde hace tiempo, pues es mucho más sofisticado que cualquier otro y está escrito desde cero. Eso sí, no todo son malas noticias: el malware todavía no se ha encontrado en aplicaciones de Google Play. Parece que de momento Google Play Protect está haciendo su trabajo.
Eso sí, este malware tiene vía libre en otros repositorios de todo tipo, por lo que te recomendamos andar con mucho ojo. Descargar una aplicación de una tienda que no sea Google Play podría salirte muy muy caro. Nuestra recomendación es que no lo hagas si no es completamente imprescindible.
Fuente de información: https://techcrunch.com/2020/04/29/eventbot-android-malware-banking/?guccounter=1