Cuidado: Coinbase, Binance, Bitcoin.com el Micelio entre las aplicaciones de Android amenazado por los nuevos EventBot malware

De seguridad de la empresa de investigación de Cybereason ha descubierto un nuevo tipo de troyano para Android que ha sido la orientación de la banca y el dinero de la transferencia de aplicaciones. El malware, llamado EventBot, es capaz de recolectar datos sensibles e incluso interceptar 2FA mensajes SMS, la compañía dijo CryptoSlate.

Decenas de Android cryptocurrency aplicaciones y carteras han sido atacados por el EventBot, incluyendo Coinbase, CoinMarketCap, el Micelio Cartera, CoinGecko, CEX.IO, Blockfolio, BitPay, y muchos más. Consulte este documento para obtener la lista completa.

Nueva EventBot objetivos financieros y de banca de aplicaciones en Android

La seguridad de varias docenas de aplicaciones para Android ha sido comprometida, como un nuevo tipo de malware que ha sido descubierto. Según un informe de la seguridad de la empresa de investigación de Cybereason, el malware fue descubierto por primera vez en Marzo y es significativamente diferente de la anteriormente conocida como malware, ya que la mayoría del código descubierto hasta ahora está escrito desde cero.

Nombre de la EventBot, el malware está bajo desarrollo activo, con nuevas versiones con nuevas mejoras y capacidades de ser liberados cada pocos días. En un correo electrónico compartido con CryptoSlate, Cybereason explicó que el malware se disfraza como una aplicación legítima aunque no se encuentra actualmente en la Tienda de Google Play.

Una vez instalado por los usuarios desprevenidos, el EventBot va a abuso de Android característica de accesibilidad para acceder a valiosa información de usuario, información del sistema y los datos almacenados en otras aplicaciones. El malware puede incluso interceptar los mensajes SMS enviados a los teléfonos de los usuarios como parte de la autenticación de dos factores (2FA).

«El Cybereason Nocturnus equipo ha llegado a la conclusión de que EventBot es capaz de dirigirse a los más de 300 diferentes banca y finanzas de las aplicaciones, la mayoría de los cuales son Europeos y banco de la cripto-moneda de cambio de las aplicaciones».

Principales crypto empresas vulnerables a ataques EventBot

Como parte de su investigación, Cybereason intentó identificar a las personas o a la persona detrás de EventBot pero se encontró que el malware se encontraba todavía en la fase de desarrollo, y como tal, más probable es que no fue utilizado para grandes ataques.

Y aunque se cree que los fondos no se han perdido a este tipo de ataque hasta el momento, algunos de los mayores crypto las empresas, incluyendo las carteras y los intercambios, son todavía vulnerables a futuro EventBot ataques. En un apéndice del informe sobre la seguridad, Cybereason una lista con todas las empresas dirigidas por el malware.

La lista incluye 296 diferentes de la banca y las aplicaciones financieras, incluyendo PayPal Business, Revolut, Barclays, UniCredit, Lloyd’s, HSBC reino unido, Santander reino unido, Transferwise, etc. Aparte de las aplicaciones de Android para algunos de los bancos más grandes en el mundo, la lista también incluye una variedad de crypto empresas.

Algunas de las empresas más grandes jugadores, como Coinbase, han sido atacados por el malware. Cybereason en el informe también se enumeran cryptocurrency intercambios de CEX.IO, Changelly, Poloniex, WazirX, Bitstamp, y Bitpanda como vulnerables a EventBot ataques. Moneda de seguimiento de aplicaciones tales como CoinGecko, CoinMarketCap, y Blockfolio también han sido objeto, como al menos una docena de diferentes móviles, cryptocurrency carteras. Bitcoin.com monedero, el Micelio, Enjin, Electroneum, Atómica Cartera, Paxful, y MyEtherWallet son sólo algunas de las carteras se cree para ser dirigidos por el bot.

La compañía recomienda a los usuarios no descargar aplicaciones móviles de oficiales o de fuentes no autorizadas y el uso de dispositivos móviles, las soluciones de protección, si creen que una aplicación podría ser infectado por malware.

Almacenar más crypto en sus billeteras móviles que en su cartera no es aconsejable. Prefieren la celebración de su cryptocurrencies de forma segura en hardware de confianza de carteras.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

736Más publicaciones en Noticias categoría
Recomendado para ti
Los factores detrás de una Pared de la Calle de los veteranos de la previsión de que Bitcoin llegará a $20.000 en el año 2020

Este Intercambio de Noticias fue traído a usted por OKCoin, nuestro preferido Compañero de Intercambio.Bitcoin...