Specialistai perspėja užfiksavę mobiliųjų banko programėlių virusą, pavadinimu „EventBot”. Apie tai paskelbė Indijos Reagavimo į kompiuterines nelaimes komanda.
Trojanas išnaudoja gamyklines Android operacinės sistemos prieinamumo (angl accessibility) funkcijas, kurios suteikia prieigą prie vartotojo duomenų, leidžia skaityti SMS žinutes, kas leidžia apeiti bankų naudojamą dviejų žingsnių vartotojo atpažinimo metodą.
„EventBot” taikosi į daugiau nei 200 skirtingų finansinių aplikacijų - mobiliąsias bankų, pinigų pervedimo, kriptovaliutų pinigines. Dauguma jų populiarios Europoje ir Jungtinėse Valstijose - sukčiai taikosi į turtingesnių Vakarų valstybių gyventojus.
Populiariausios programėlės sąraše: „PayPal Business”, „Revolut”, „UniCredit”, „Capital One”, „HSBC UK”, „Transferwise”, „Coinbase” ir „PaySafeCard”.
Nors „EventBot” nebuvo pastebėtas „Google Play” aplikacijų parduotuvėje, jis pamėgdžioja oficialių aplikacijų ikonas. Taigi, siųsdamiesi bankų programėles iš neoficialių šaltinių turėtumėte būti itin atsargūs, perspėja Indijos institucija:
„Vos instaliuotas Android telefone, virusas paprašo suteikti leidimą prie sistemos pranešimų, talpyklos, prašo leisti jam instaliuoti papildomus paketus, prieiti prie interneto, leisti jam ignoruoti baterijos taupymo funkcijas, palaikyti ekraną įjungtą, pasileisti telefono įjungimo metu, gauti ir skaityti SMS žinutes ir nuolat veikti fone.”
Tačiau svarbiausia, kad „EventBot” paprašo prieigos prie prieinamumo paslaugų, o per laiką netgi gali sužinoti vartotojo telefono užrakto slaptažodį ar bankinės aplikacijos PIN kodą.
Indijos kibernetinio saugumo specialistai siūlo 2 sprendimus, kurie padės išvengti „EventBot”. Pirma - siųskitės bankines programėles tik iš „Google Play” ar kitų patikimų šaltinių, taip pat stebėti, kokių leidimų prašo atsiųsta aplikacija. Antra - nevenkite pasinaudoti antivirusine programa telefone ir bei atnaujinti išmaniojo programinės įrangos.