Nova vrsta zlonamjernog programa koja se pojavila u SAD-u i Europi, a cilja pametne telefone s Androidom mogla bi biti izuzetno opasna za sve korisnike. Pogotovo za one koji na svojim uređajima imaju neku financijsku aplikaciju.
tri vijesti o kojima se priča


Naime, kako su objavili stručnjaci za sigurnost iz Cybereasonova tima Nocturnus, malware EventBot pojavio se u ožujku, a posebno je opasan jer kombinira trojanca i kradljivca informacija koji cilja financijske podatke žrtava, ali ih i potajno špijunira.
Kako pojašnjavaju, malware se skriva u aplikaciji koja izuzetno podsjeća na originalnu, legalnu aplikaciju. Nakon što se aplikaciju preuzme na pametni telefon, ona prilikom instalacije od korisnika traži cijeli niz dozvola, među kojima je i ona da radi u pozadini.
Ako korisnik odobri te zahtjeve (što većina radi bez razmišljanja), malware se aktivira i bilježi sve što se tipka na uređaju, ali i čita obavijesti drugih instaliranih aplikacija, kao i sadržaj otvorenih prozora.
Upravo činjenica da malware "čita" sve što se nalazi na ekranu zaraženog uređaja posebno je opasna, jer tako može "pročitati" i SMS-ove za dvostupanjsku autentifikaciju, ali i različite PIN-ove i lozinke za instalirane aplikacije.
Dosad je otkriveno da EventBot cilja više od 200 financijskih i kriptovalutnih mobilnih aplikacija kao što su PayPal, Coinbase, TransferWise i Revolut, ali i cijeli niz aplikacija povezanih s m-bankarstvom. Zasad su na udaru financijske aplikacije u Italiji, Velikoj Britaniji, Švicarskoj, Španjolskoj, Francuskoj i Njemačkoj.
Stručnjaci iz Cybereasona vjeruju da bi EventBot u budućnosti mogao biti ozbiljna mobilna prijetnja, jer je vidljivo da se stalno radi na razvoju i optimizaciji samog malwarea.
Korisnicima savjetuju da uvijek biraju aplikacije iz legitimnih izvora, a ne sumnjivih trgovina na internetu. Obavezno ažuriraju operativni sustav i aplikacije te uključe opciju Google Play Protect u trgovini Google Play.
Posebnu pozornost treba posvetiti prilikom instalacije aplikacija i odobravanja pristupa različitim dijelovima sustava. Ako primijetite da aplikacija traži šire ovlasti no što je to logično (npr. da je stalno aktivna u pozadini ili da može uspostavljati pozive), radije ju nemojte instalirati.