This is a machine translation. The original page (in English) is available here.

Последние мировые новости: года-Почему США рассматривают возможность запрета TikTok RSS-канал

Главная> > Мировые новости> > EventBot Malware регистрирует нажатия клавиш, кражу банковских учетных данных и других личных данных
Лучшие кейлоггеры
Посмотреть еще...

Eventbot Malware регистрирует нажатия клавиш, кражу банковских учетных данных и других личных данных

  •  
Рейтинг пользователя: 5-1 голосов

Эксперты по безопасности недавно обнаружили новый тип вредоносных программ для мобильных банков Android. Он злоупотребляет функциями специальных возможностей Android для чтения пользовательских SMS-сообщений, эксфильтрации конфиденциальных данных из финансовых приложений и захвата кодов двухфакторной аутентификации (SMS-based).



Исследователи Cybereason окрестили эту вредоносную программу "EventBot". Эта вредоносная программа может быть нацелена на более чем 200 финансовых приложений, включая услуги денежных переводов, банковские услуги и криптовалютные кошельки, такие как Paypal Business, Barclays, Coinbase, Revolut, TransferWise, HSBC, CapitalOne и Santander.



Исследователи отмечают, что EventBot в настоящее время находится на ранней стадии, что делает его особенно интересным объектом для исследований. Эксперты говорят, что эта новая вредоносная программа, скорее всего, станет следующей большой мобильной вредоносной программой, потому что она злоупотребляет критической функцией операционной системы и нацелена на финансовые приложения. Более того, вредоносное ПО постоянно совершенствуется.



Распределительная кампания была впервые определена в марте 2020 года. Вредоносное ПО было замаскировано под законные приложения, такие как Adobe Flash или Microsoft Word. При установке на устройство программа запрашивает обширные разрешения, которые включают в себя доступ к настройкам специальных возможностей, возможность отправлять и получать SMS-сообщения, считывать с внешнего хранилища, запускать себя после загрузки системы и работать в фоновом режиме.



Если пользователь соглашается предоставить эти разрешения, EventBot начинает работать как кейлоггер. Он способен извлекать содержимое открытых окон и уведомления о приложениях, установленных на устройстве. Кроме того, вредоносная программа использует специальные возможности Android для кражи PIN-кода lockscreen и отправки собранных данных на сервер, контролируемый злоумышленником.



Поскольку этот банковский троянец способен анализировать SMS-сообщения, его можно использовать для обхода двухфакторной аутентификации на основе SMS. Это помогает киберпреступникам получить доступ к криптовалютным кошелькам жертв и украсть деньги с их банковских счетов.



Исследователи Cybereason предупреждают, что доступ злоумышленника к мобильному устройству пользователя может иметь серьезные последствия, особенно если конечный пользователь использует это мобильное устройство для обсуждения важных бизнес-тем или доступа к корпоративным финансовым данным.



Кроме того, они напоминают пользователям, чтобы избежать боковой загрузки приложений из ненадежных источников и придерживаться официальных магазинов приложений. Включение Google Play Protect и обновление всего программного обеспечения, а также включение Google Play Protect также могут помочь защитить мобильные устройства от вредоносных программ.

Дата публикации:
Автор:
Главная> > Мировые новости> > EventBot Malware регистрирует нажатия клавиш, кражу банковских учетных данных и других личных данных
Важно! Установка средств компьютерного мониторинга на компьютеры, которыми вы не владеете или не имеете разрешения на мониторинг, может нарушать местное, государственное или федеральное законодательство.