More

    EventBot, un nou malware Android de care să te ferești

    URMĂREȘTE-NE

    16,065FaniÎmi place
    1,142CititoriConectați-vă
    13,030AbonațiAbonați-vă

    EventBot este un nou malware Android de care ar fi bine să te ferești. Malware-ul fură parolele bancare și codurile de autentificare cu doi factori.

    Cercetătorii în securitate trag alarma asupra unui malware Android recent descoperit. Malware-ul vizează aplicațiile bancare și portofelele de criptocurrency. Cercetătorii de la firma de securitate Cybereason care l-au descoperit, au numit programul, EventBot.

    Programul se maschează ca o aplicație legitimă pentru Android. Ar putea apărea sub forma Adobe Flash sau Microsoft Word pentru Android. Acesta abuzează de funcțiile de accesibilitate ale Android pentru a obține acces la sistemul de operare al dispozitivului.

    Cum funcționează un malware EventBot

    O dată instalată aplicația falsă infectată cu EventBot, programul fură parolele pentru mai mult de 200 de aplicații bancare și de cryptocurrency. Fie că aplicația este instalată de către un utilizator neatent, fie de o persoană malițioasă cu acces la telefonul unei victime, efectele vor fi aceleași. Programul vizează aplicații precum PayPal, Coinbase, CapitalOne și HSBC. Malware-ul interceptează până și codurile de mesaje text de autentificare cu doi factori.

    Cu parola victimei și un cod pentru autentificarea cu doi factori, hackerii pot intra în conturi bancare, aplicații și portofele și pot sustrage fondurile.

    „Dezvoltatorul din spatele Eventbot a investit mult timp și resurse în crearea codului, iar nivelul de sofisticare și capabilități este într-adevăr ridicat.”, a declarat Assaf Dahan, șeful cercetării amenințărilor la Cybereason.

    Programul malware înregistrează fiecare apăsare de taste și poate citi notificări din alte aplicații instalate. Astfel, acest lucru oferă hackerilor o fereastră către dispozitivul victime.

    De-a lungul timpului, programul malware copiază parolele aplicațiilor bancare și criptocurrency pe serverul hackerilor.

    EventBot – un nou program malware Android

    Cercetătorii spun că EventBot este o un program în derulare. Într-o perioadă de câteva săptămâni de la descoperirea sa din martie, cercetătorii au văzut că malware-ul se actualizează la fiecare câteva zile.

    Astfel, programul își face update pentru a include noi caracteristici dăunătoare. La un moment dat, creatorii malware au îmbunătățit schema de criptare pe care o folosesc pentru a comunica cu serverul hackerilor. Aceștia au inclus o caracteristică nouă care poate fura codul de blocare al dispozitivului utilizatorului. Acest lucru acordă malware-ului privilegii mai mari pe dispozitivul victimei, precum plățile. și setările sistemului.

    Dar, în timp ce cercetătorii nu au informații cu privire la cine se află în spatele campaniei, cercetările acestora sugerează că malware-ul este nou.

    „Până în prezent, nu am observat cazuri clare de copiere-lipire sau reutilizare a codului din alte programe malware și se pare că a fost scris de la zero.”, a spus Dahan.

    Țintele sunt utilizatorii de dispozitive mobile

    Programul malware Android nu este nou, dar este în creștere. Hackerii și operatorii malware au vizat din ce în ce mai mult utilizatorii de telefonie mobile. Acest lucru se explică pentru că mulți proprietari de dispozitive au aplicațiile lor bancare, social media și alte servicii sensibile pe dispozitivele mobile.

    Google a îmbunătățit securitatea Android în ultimii ani prin screening-ul aplicațiilor în magazinul său. Compabia blochează proactiv aplicațiile terților pentru a reduce programele malware. Rezultatele, din păcate, pot fi considerate doar mixte, adică nici bune, nici rele. Multe aplicații malițioase au trecut de filtru de detecție de la Google.

    Cybereason a declarat că nu a văzut încă EventBot în magazinul de aplicații Android sau în utilizarea activă în campaniile malware. Astfel, pentru moment, expunerea potențialelor victime este limitată.

    Dar cercetătorii spun că utilizatorii ar trebui să evite aplicațiile suspicioase de pe site-uri și magazine terțe. Multe dintre ele nu fac screening aplicațiilor pentru malware.

    Cele mai noi știri

    Pe același subiect

    Leave a reply

    Vă rugăm să introduceți comentariul dvs.!
    Introduceți aici numele dvs.