Nova vrsta zlonamjernog programa koja se pojavila u SAD-u i Europi, a cilja pametne telefone s Androidom mogla bi biti izuzetno opasna za sve korisnike. Pogotovo za one koji na svojim uređajima imaju neku financijsku aplikaciju.
Naime, kako su objavili stručnjaci za sigurnost iz Cybereasonova tima Nocturnus, malware EventBot pojavio se u ožujku, a posebno je opasan jer kombinira trojanca i kradljivca informacija koji cilja financijske podatke žrtava, ali ih i potajno špijunira.
Kako pojašnjavaju, malware se skriva u aplikaciji koja izuzetno podsjeća na originalnu, legalnu aplikaciju. Nakon što se aplikaciju preuzme na pametni telefon, ona prilikom instalacije od korisnika traži cijeli niz dozvola, među kojima je i ona da radi u pozadini.
Ako korisnik odobri te zahtjeve (što većina radi bez razmišljanja), malware se aktivira i bilježi sve što se tipka na uređaju, ali i čita obavijesti drugih instaliranih aplikacija, kao i sadržaj otvorenih prozora.
Upravo činjenica da malware "čita" sve što se nalazi na ekranu zaraženog uređaja posebno je opasna, jer tako može "pročitati" i SMS-ove za dvostupanjsku autentifikaciju, ali i različite PIN-ove i lozinke za instalirane aplikacije.
Dosad je otkriveno da EventBot cilja više od 200 financijskih i kriptovalutnih mobilnih aplikacija kao što su PayPal, Coinbase, TransferWise i Revolut, ali i cijeli niz aplikacija povezanih s m-bankarstvom. Zasad su na udaru financijske aplikacije u Italiji, Velikoj Britaniji, Švicarskoj, Španjolskoj, Francuskoj i Njemačkoj.
Stručnjaci iz Cybereasona vjeruju da bi EventBot u budućnosti mogao biti ozbiljna mobilna prijetnja, jer je vidljivo da se stalno radi na razvoju i optimizaciji samog malwarea.
Korisnicima savjetuju da uvijek biraju aplikacije iz legitimnih izvora, a ne sumnjivih trgovina na internetu. Obavezno ažuriraju operativni sustav i aplikacije te uključe opciju Google Play Protect u trgovini Google Play.
Posebnu pozornost treba posvetiti prilikom instalacije aplikacija i odobravanja pristupa različitim dijelovima sustava. Ako primijetite da aplikacija traži šire ovlasti no što je to logično (npr. da je stalno aktivna u pozadini ili da može uspostavljati pozive), radije ju nemojte instalirati.
