Treceți la conținutul principal

EVENTBOT program malware de Android care fură parole bancare, date private și înregistreaza apăsările de taste

ALERTA INFORMATICĂ! Un nou tip de malware bancar mobil a fost descoperit el actionand prin accesarea funcțiilor de accesibilitate ale Androidukui pentru a exfiltra date sensibile din aplicațiile financiare, pentru a citi mesajele SMS ale utilizatorilor și pentru a deturna codurile de autentificare cu doi factori bazate pe SMS.

Numit „EventBot” de către cercetătorii din Cybereason, noul malware de Android este capabil să vizeze peste 200 de aplicații financiare diferite, inclusiv bancare, servicii de transfer de bani și portofele cu cripto-monede, cum ar fi Paypal Business, Revolut, Barclays, CapitalOne, HSBC, Santander, TransferWise și Coinbase.

"EventBot este deosebit de interesant, deoarece se află încă stadii timpurii de existență", au spus cercetătorii în siguranță informatică.
eventbot virus android care fura datele bancare

"Acest malware nou-nouț are potențial real de a deveni următorul mare malware pentru mobil, deoarece se află în continuă îmbunătățiri iterative, și abuzează de o caracteristică critică a sistemului de operare Andoid și vizează aplicațiile financiare."

Campania de dostribuire a malware-ului EventBot, identificată pentru prima dată în martie 2020, își maschează intenția rău intenționată, prezentând aplicații legitime (de exemplu, Adobe Flash, Microsoft Word) în magazinele APK necinstite și pe alte site-uri dark web, care, atunci când sunt instalate pe telefon, solicită permisiuni extinse pe dispozitiv.

Permisiunile includ accesul la setările de accesibilitate, posibilitatea de a citi din stocare externă, de a trimite și de a primi mesaje SMS, de a rula în fundal și de a se lansa după pornirea sistemului de operare.

Dacă un utilizator acordă acces, EventBot funcționează ca un keylogger și poate „prelua notificări despre alte aplicații instalate și conținutul ferestrelor deschise”, pe lângă exploatarea serviciilor de accesibilitate Android pentru a înregistra PIN-ul de blocare a ecranului și a transmite toate datele colectate într-un format criptat la un serverul controlat de atacator.

Abilitatea de a analiza mesajele SMS face, de asemenea, troianul bancar EventBot un instrument util pentru a ocoli autentificarea pe doi factori bazată pe SMS, oferind astfel adversarilor acces facil la portofelele criptocurrency ale unei victime și să fure fonduri din conturile bancare.

Familia de malware EventBot nu este activă în aplicațiile de pe Google Play Store, dar... Acesta este un prilej de amintire a motivului pentru care utilizatorii ar trebui să folosească doar magazinele de aplicații oficiale și să evite descăcarea aplicatiilor din surse obscure.

Menținerea software-ului updatat la zi și activarea Google Play Protect poate, de asemenea, să reprezinte un mod de protejare a dispozitivelor mobile împotriva programelor malware.