Európai és észak-amerikai androidos banki (vagyis elsősorban pénzügyi) alkalmazásokat igyekszik megfertőzni egy EventBot nevű káros program – figyelmeztet közleményében a Nemzeti Kibervédelmi Intézet. A Cybereason Nocturnus biztonsági kutatói szerint az EventBot egy jelenleg is fejlesztés alatt álló trójai, amely a megszerzett jogosultságokkal hozzáférhet az alkalmazások által, vagyis a készüléken tárolt érzékeny adatokhoz.
A program az SMS-ek elfogásával a kétfaktoros hitelesítést is képes megkerülni.
A szakértők arra is felhívják a figyelmet, hogy szervezeti pénzügyi információk is veszélyben lehetnek, ugyanis a mobileszközök sok esetben ilyen adatokat is tárolnak. Különösen azon szervezetek esetében igaz ez, ahol a BYOD (“Bring Your Own Device”, azaz a dolgozók saját eszközeinek használata a céges infrastruktúrán) engedélyezett.
Az EventBot a jelenleg rendelkezésre álló információk alapján mintegy 185 nemzeti (olasz, brit, német, francia, spanyol, amerikai, román, ír, indiai, osztrák, svájci, ausztrál és lengyel) banki alkalmazást és 111 nemzetközi pénzügyi alkalmazást (például: Paypal Business, Revolut, Barclays, UniCredit, CapitalOne UK, HSBC UK, Santander UK, TransferWise, Coinbase) vett már célba.
A trójai ellen – illetve a kártékony programok esetében mindig – azzal tudnak a legtöbbet tenni a felhasználók, hogy nem töltenek le gyanús forrásokból származó alkalmazásokat, a készüléküket pedig naprakészen tartják.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
