EventBot Malware Registra le Battiture, Rubare le Credenziali Bancarie e Altri Dati Privati

Gli esperti di sicurezza di recente scoperto un nuovo tipo di Android mobile banking malware. Si abusi funzioni di accessibilità di Android per la lettura utente SMS, sottrarre dati sensibili da applicazioni finanziarie, e dirottare l'autenticazione a due fattori codici (SMS).

Cybereason ricercatori hanno soprannominato questo malware "EventBot". Questo malware può indirizzare più di 200 applicazioni finanziarie, compresi i servizi di trasferimento di denaro, bancario, e crypto-valuta portafogli elettronici come Paypal Business, Barclays, Coinbase, Revolut, TransferWise, HSBC, CapitalOne, e Santander.

I ricercatori fanno notare che EventBot è attualmente nelle prime fasi, il che lo rende particolarmente interessante oggetto di ricerca. Gli esperti dicono che questo nuovo malware è abbastanza probabile che a diventare la prossima grande malware mobile, perché gli abusi critico funzionalità del sistema operativo, e gli obiettivi per le applicazioni finanziarie. Che cosa è più, il malware è in continuo miglioramento.

La campagna di distribuzione è stato identificato per la prima volta nel Marzo del 2020. Il Malware era travestito come applicazioni legittime, come Adobe Flash o Microsoft Word. Una volta installato sul dispositivo, il programma di richieste di autorizzazioni complete, che includono l'accesso alle impostazioni di accessibilità, la possibilità di inviare e ricevere messaggi SMS, leggere dalla memoria esterna, avviato automaticamente dopo l'avvio del sistema, e in esecuzione in background.

Se l'utente si impegna a dare queste autorizzazioni, EventBot inizia operativo come un Registratore di tasti. È in grado di recuperare il contenuto di finestre aperte e le notifiche delle applicazioni installate sul dispositivo. Inoltre, il malware sfrutta Android servizi di accessibilità per rubare lockscreen PIN e inviare i dati raccolti al server controllato dagli hacker.

Poiché questo trojan bancario è in grado di analizzare i messaggi SMS, può essere utilizzato per bypassare un SMS di autenticazione a due fattori. Aiuta i criminali informatici di accedere alle vittime cryptocurrency portafogli e rubare i soldi dai loro conti bancari.

Cybereason i ricercatori avvertono che l'utente malintenzionato di accedere a un dispositivo mobile dell'utente, può avere gravi conseguenze, soprattutto se l'utente finale utilizza un dispositivo mobile per discutere sensibili argomenti di business o di accedere alle informazioni aziendali dati finanziari.

Inoltre, si ricorda agli utenti di evitare di sideloading applicazioni da fonti non attendibili e bastone ad app store ufficiali. Girando su Google Play Proteggere e mantenere il software aggiornato e girando su Google Play Proteggere può anche aiutare a proteggere i dispositivi mobili da malware.