EventBot kradnie Twoje dane bankowe, omija 2FA.

Ten nowy rodzaj złośliwego oprogramowania atakuje ponad 200 różnych aplikacji finansowych w celu kradzieży haseł, czytania wiadomości tekstowych.

Użytkownicy korzystający z Internetu za pomocą smartfonów z Androidem powinni wzmóc ostrożność, ponieważ odkryto nowy szkodliwy program , który może pozbawić Cię środków na koncie bankowym.

Jak podaje TechCrunch , szkodliwe oprogramowanie nazywa się EventBot i zostało wykryte przez badaczy z firmy Cybereason.  Jest to nowy rodzaj niebezpiecznego oprogramowania którego głównym celem jest atakowanie aplikacji finansowych. Zdaniem Cybereason EventBot może obsługiwać ponad 200 różnych aplikacji używanych przez konsumentów i firmy w USA i Europie.

EventBot maskuje się jako jedna z kilku legalnych aplikacji. W ramach instalacji EventBot wymaga dostępu do Internetu (co pozwala mu na działanie jako keylogger) a także wymusza pozwolenie na działanie w tle. Po uzyskaniu tych uprawnień szkodliwe oprogramowanie zaczyna rejestrować każde pojedyncze naciśnięcie klawisza, czytać wiadomości tekstowe i kraść te wiadomości, aby ominąć uwierzytelnianie dwuskładnikowe (2FA). Gromadzi wszystkie informacje wymagane do dostępu do konta bankowego, PayPal, przelewu lub konta kryptowalutowego i obsługi środków.

Dobra wiadomość jest taka, że EventBot nie zdążył jeszcze dostać się do sklepu Google Play, ale jest nowy (po raz pierwszy pojawił się w marcu) i jest w fazie rozwoju. Cybereason zaleca użytkownikom Androida włączanie Google Play Protect i  nie pobieranie aplikacji „z nieoficjalnych lub nieautoryzowanych źródeł”. Innymi słowy, zachowaj zdrowy rozsądek i trzymaj się sklepu Google Play, aby zachować bezpieczeństwo.

eventbot

Andrzej

Administrator serwisu.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.