EventBot
O malware EventBot é uma ameaça recentemente detectada que tem como alvo dispositivos Android. Essa ameaça pode ser classificada como um Trojan bancário e pode ser muito ameaçadora. Segundo relatos, o pico da atividade do Trojan bancário EventBot foi por volta de março de 2020.
Muitos autores de Trojans bancários optam por perseguir usuários em países menos desenvolvidos, em vez de mirar em seus colegas mais ricos. No entanto, não é isso que ocorre com o Trojan bancário do EventBot. Essa ameaça parece atingir principalmente usuários localizados nos Estados Unidos e na Europa. O Trojan EventBot é capaz de imitar uma variedade de portais e serviços bancários populares, como PayPal, Coinbase, TransferWise, Revolut, Paysafecard, CapitalOne UK, etc. Parece que os autores do Trojan bancário EventBot estão aplicando atualizações à sua criação. frequentemente. Os pesquisadores de malware chegaram a essa conclusão depois de detectar várias cópias da ameaça, todas com pequenas diferenças entre si.
Uma das variantes do Trojan EventBot descoberto recentemente parece estar disfarçada como um aplicativo genuíno que conseguiu ignorar as digitalizações de segurança de vários sites e plataformas. Em campanhas futuras, é provável que o Trojan bancário do EventBot possa ser distribuído por meio de arquivos APK falsos.
Quando o Trojan EventBot estiver instalado em um dispositivo Android, ele solicitará permissão para usar os recursos de acessibilidade no sistema. Esse é um truque usado por muitos autores de malware para o Android. A ameaça EventBot pode coletar informações sobre os aplicativos instalados do dispositivo, lista de contatos, aplicativos em execução, mensagens de texto, software e hardware. O Trojan EventBot não apenas tem acesso às mensagens de texto da vítima, mas também pode usá-las para ignorar o 2FA (autenticação de dois fatores) que é utilizado por muitos portais bancários e serviços de pagamento. Em seguida, o Trojan EventBot monitoraria a atividade dos usuários e, uma vez detectado que eles lançaram uma plataforma bancária ou de pagamento, exibirá uma sobreposição falsa. O objetivo da sobreposição falsa é obter as credenciais de login da vítima. Isso pode resultar em perdas financeiras significativas para a vítima.
O Trojan bancário EventBot é um malware Android de primeira linha, certamente, que pode causar sérios danos aos seus alvos. Os autores dessa ameaça estão atualizando-a regularmente, o que mostra que esse projeto ainda está ativo e ameaçador. Não se esqueça de proteger seu dispositivo Android contra malware com um aplicativo anti-vírus legítimo compatível com seu sistema operacional.
