Stručnjaci upozoravaju: Budite posebno oprezni! Opasan zlonamjerni program cilja financijske aplikacije na mobitelu i krade vaše podatke!

Nova vrsta zlonamjernog programa koja se pojavila u SAD-u i Europi, a cilja pametne telefone s Androidom mogla bi biti izuzetno opasna za sve korisnike. Pogotovo za one koji na svojim uređajima imaju neku financijsku aplikaciju. 

tri vijesti o kojima se priča Naglasak na djelotvornosti Jedan vojnik, čitav roj dronova: Ukrajina ponovno ispisuje nova pravila modernog ratovanja Najopasnija vrsta propusta Appleovi uređaji i Googleov Chrome na udaru hakera: Svi korisnici trebaju odmah napraviti ovu stvar AI će odlučivati o životima? Američka vojska će se za veću ubojitost na bojištu oslanjati na umjetnu inteligenciju, a Googleov Gemini je prvi u redu

Naime, kako su objavili stručnjaci za sigurnost iz Cybereasonova tima Nocturnus, malware EventBot pojavio se u ožujku, a posebno je opasan jer kombinira trojanca i kradljivca informacija koji cilja financijske podatke žrtava, ali ih i potajno špijunira.

Kako pojašnjavaju, malware se skriva u aplikaciji koja izuzetno podsjeća na originalnu, legalnu aplikaciju. Nakon što se aplikaciju preuzme na pametni telefon, ona prilikom instalacije od korisnika traži cijeli niz dozvola, među kojima je i ona da radi u pozadini.

Ako korisnik odobri te zahtjeve (što većina radi bez razmišljanja), malware se aktivira i bilježi sve što se tipka na uređaju, ali i čita obavijesti drugih instaliranih aplikacija, kao i sadržaj otvorenih prozora.

Upravo činjenica da malware "čita" sve što se nalazi na ekranu zaraženog uređaja posebno je opasna, jer tako može "pročitati" i SMS-ove za dvostupanjsku autentifikaciju, ali i različite PIN-ove i lozinke za instalirane aplikacije.

Dosad je otkriveno da EventBot cilja više od 200 financijskih i kriptovalutnih mobilnih aplikacija kao što su PayPal, Coinbase, TransferWise i Revolut, ali i cijeli niz aplikacija povezanih s m-bankarstvom. Zasad su na udaru financijske aplikacije u Italiji, Velikoj Britaniji, Švicarskoj, Španjolskoj, Francuskoj i Njemačkoj.

Stručnjaci iz Cybereasona vjeruju da bi EventBot u budućnosti mogao biti ozbiljna mobilna prijetnja, jer je vidljivo da se stalno radi na razvoju i optimizaciji samog malwarea.

Korisnicima savjetuju da uvijek biraju aplikacije iz legitimnih izvora, a ne sumnjivih trgovina na internetu. Obavezno ažuriraju operativni sustav i aplikacije te uključe opciju Google Play Protect u trgovini Google Play.

Posebnu pozornost treba posvetiti prilikom instalacije aplikacija i odobravanja pristupa različitim dijelovima sustava. Ako primijetite da aplikacija traži šire ovlasti no što je to logično (npr. da je stalno aktivna u pozadini ili da može uspostavljati pozive), radije ju nemojte instalirati.