Stručnjaci upozoravaju: Budite posebno oprezni! Opasan zlonamjerni program cilja financijske aplikacije na mobitelu i krade vaše podatke!

Nova vrsta zlonamjernog programa koja se pojavila u SAD-u i Europi, a cilja pametne telefone s Androidom mogla bi biti izuzetno opasna za sve korisnike. Pogotovo za one koji na svojim uređajima imaju neku financijsku aplikaciju. 

tri vijesti o kojima se priča Jedinstveno nalazište Rekordno otkriće u Boliviji: Gdje god pogledate, tlo je prekriveno njima! Neočekivani problemi Stanovnici se pobunili protiv robotaksija: Ne mogu spavati i pod stalnim su stresom Mnogi nisu svjesni Otkrivena skrivena kombinacija koja ubrzava starenje mozga i povećava rizik od Alzheimerove bolesti

Naime, kako su objavili stručnjaci za sigurnost iz Cybereasonova tima Nocturnus, malware EventBot pojavio se u ožujku, a posebno je opasan jer kombinira trojanca i kradljivca informacija koji cilja financijske podatke žrtava, ali ih i potajno špijunira.

Kako pojašnjavaju, malware se skriva u aplikaciji koja izuzetno podsjeća na originalnu, legalnu aplikaciju. Nakon što se aplikaciju preuzme na pametni telefon, ona prilikom instalacije od korisnika traži cijeli niz dozvola, među kojima je i ona da radi u pozadini.

Ako korisnik odobri te zahtjeve (što većina radi bez razmišljanja), malware se aktivira i bilježi sve što se tipka na uređaju, ali i čita obavijesti drugih instaliranih aplikacija, kao i sadržaj otvorenih prozora.

Upravo činjenica da malware "čita" sve što se nalazi na ekranu zaraženog uređaja posebno je opasna, jer tako može "pročitati" i SMS-ove za dvostupanjsku autentifikaciju, ali i različite PIN-ove i lozinke za instalirane aplikacije.

Dosad je otkriveno da EventBot cilja više od 200 financijskih i kriptovalutnih mobilnih aplikacija kao što su PayPal, Coinbase, TransferWise i Revolut, ali i cijeli niz aplikacija povezanih s m-bankarstvom. Zasad su na udaru financijske aplikacije u Italiji, Velikoj Britaniji, Švicarskoj, Španjolskoj, Francuskoj i Njemačkoj.

Stručnjaci iz Cybereasona vjeruju da bi EventBot u budućnosti mogao biti ozbiljna mobilna prijetnja, jer je vidljivo da se stalno radi na razvoju i optimizaciji samog malwarea.

Korisnicima savjetuju da uvijek biraju aplikacije iz legitimnih izvora, a ne sumnjivih trgovina na internetu. Obavezno ažuriraju operativni sustav i aplikacije te uključe opciju Google Play Protect u trgovini Google Play.

Posebnu pozornost treba posvetiti prilikom instalacije aplikacija i odobravanja pristupa različitim dijelovima sustava. Ako primijetite da aplikacija traži šire ovlasti no što je to logično (npr. da je stalno aktivna u pozadini ili da može uspostavljati pozive), radije ju nemojte instalirati.