Európai és észak-amerikai androidos banki alkalmazásokat igyekszik kompromittálni az EventBot elnevezésű káros program, hívta fel rá a figyelmet a Nemzeti Kibervédelmi Intézet. A Cybereason Nocturnus biztonsági kutatói szerint a jelenleg is fejlesztés alatt álló banki trójai program a megszerzett jogosultságokkal hozzáférhet a pénzügyi alkalmazások által tárolt érzékeny adatokhoz, az SMS üzenetek elfogásával pedig lehetővé teheti a kétfaktoros hitelesítés megkerülését.
A kártevő más, népszerű szoftvereknek álcázza magát, például Adobe Flash-nek, vagy Microsoft Wordnek. Érdemes hát körültekintőnek lenni a letöltésekkel,
mindig csak hivatalos forrásból telepítsünk alkalmazásokat!
A jelek szerint a külsős appboltokon keresztül terjed, a Google Play áruházba még nem fúrta be magát.
A szakértők arra is felhívják a figyelmet, hogy szervezeti pénzügyi információk is veszélyben lehetnek, ugyanis a mobileszközök sok esetben ilyen adatokat is tárolnak, különösen azon szervezetek esetében, ahol a BYOD ("Bring Your Own Device", azaz a dolgozók saját eszközeinek használata a céges infrastruktúrán) engedélyezett.
Az EventBot jelen információk szerint mintegy 185 nemzeti (olasz, brit, német, francia, spanyol, amerikai, román, ír, indiai, osztrák, svájci, ausztrál és lengyel) banki alkalmazást és 111 nemzetközi pénzügyi alkalmazást (például: Paypal Business, Revolut, Barclays, UniCredit, CapitalOne UK, HSBC UK, Santander UK, TransferWise, Coinbase) vesz célba.
(Kiemelt kép: GettyImages)