Nova vrsta zlonamjernog programa koja se pojavila u SAD-u i Europi, a cilja pametne telefone s Androidom, mogla bi biti izuzetno opasna za sve korisnike. Pogotovo za one koji na svojim uređajima imaju neku financijsku aplikaciju, piše Zimo.
Naime, kako su objavili stručnjaci za sigurnost iz Cybereasonovog tima Nocturnus, malware EventBot pojavio se u ožujku, a posebno je opasan jer kombinira trojanca i kradljivca informacija koji cilja financijske podatke žrtava, ali i potajno ih špijunira.
Kako pojašnjavaju, malware se skriva u aplikaciji koja izuzetno podsjeća na originalnu, legalnu aplikaciju. Nakon što se aplikaciju preuzme na pametni telefon, ona prilikom instalacije od korisnika traži cijeli niz dozvola, među kojima je i ona da radi u pozadini.
Ako korisnik odobri te zahtjeve (što većina radi bez razmišljanja), malware se aktivira i bilježi sve što se tipka na uređaju, ali i čita obavijesti drugih instaliranih aplikacija, kao i sadržaj otvorenih prozora.
Upravo činjenica da malware “čita” sve što se nalazi na ekranu zaraženog uređaja posebno je opasno, jer tako može “pročitati” i SMS poruke za dvostupanjsku autentifikaciju, ali i različite PIN-ove i lozinke za instalirane aplikacije.
Do sad je otkriveno da EventBot cilja više od 200 financijskih i kriptovalutnih mobilnih aplikacija kao što su PayPal, Coinbase, TransferWise i Revolut, ali i cijeli niz aplikacija povezanih s m-bankarstvom. Za sad su na udaru financijske aplikacije u Italiji, Velikoj Britaniji, Švicarskoj, Španjolskoj, Francuskoj i Njemačkoj.
Stručnjaci iz Cybereasona vjeruju kako bi EventBot u budućnosti mogao biti ozbiljna mobilna prijetnja, jer je vidljivo da se stalno radi na razvoju i optimizaciji samog malwarea.
Korisnicima savjetuju da uvijek biraju aplikacije iz legitimnih izvora, a ne sumnjivih trgovina na internetu. Obavezno ažuriraju operativni sustav i aplikacije te uključe Google Play Protect opciju u Google Play trgovini.
Posebnu pozornost treba posvetiti prilikom instalacije aplikacija i odobravanja pristupa različitim dijelovima sustava. Ako primijetite da aplikacija traži šire ovlasti no što je to logično (npr. da je stalno aktivna u pozadini ili da može uspostavljati pozive), radije ju nemojte instalirati.
Važna obavijest:
Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na web portalu Poslovni.hr dopušteno je samo registriranim korisnicima. Svaki korisnik koji želi komentirati članke obvezan je prethodno se upoznati s Pravilima komentiranja na web portalu Poslovni.hr te sa zabranama propisanim stavkom 2. članka 94. Zakona.Uključite se u raspravu