Nova vrsta zlonamjernog programa koja se pojavila u SAD-u i Europi, a cilja pametne telefone s Androidom mogla bi biti izuzetno opasna za sve korisnike. Pogotovo za one koji na svojim uređajima imaju neku financijsku aplikaciju.
Pročitajte i ovo
Od sljedeće školske godine
Europska zemlja izbacuje mobitele, tablete i pametne telefone iz škola: "Nije im mjesto u učionicama"
HONOR
Isprobali smo HONOR 70: Predivan izvana, izvrstan iznutra
Kakav ulov
Carinici upali na imanje muškarca u Slavoniji: Ono što su pronašli skupo će ga stajati
Nesreća u Njemačkoj
Mladu majku s djetetom u kolicima udario vlak, poginula je na mjestu
Kakva akcija
VIDEO Dramatično spašavanje na Jadranu: Automobil upao u more, pogledajte što su učinili prolaznici
Naime, kako su objavili stručnjaci za sigurnost iz Cybereasonova tima Nocturnus, malware EventBot pojavio se u ožujku, a posebno je opasan jer kombinira trojanca i kradljivca informacija koji cilja financijske podatke žrtava, ali ih i potajno špijunira.
Kako pojašnjavaju, malware se skriva u aplikaciji koja izuzetno podsjeća na originalnu, legalnu aplikaciju. Nakon što se aplikaciju preuzme na pametni telefon, ona prilikom instalacije od korisnika traži cijeli niz dozvola, među kojima je i ona da radi u pozadini.
Ako korisnik odobri te zahtjeve (što većina radi bez razmišljanja), malware se aktivira i bilježi sve što se tipka na uređaju, ali i čita obavijesti drugih instaliranih aplikacija, kao i sadržaj otvorenih prozora.
Upravo činjenica da malware "čita" sve što se nalazi na ekranu zaraženog uređaja posebno je opasna, jer tako može "pročitati" i SMS-ove za dvostupanjsku autentifikaciju, ali i različite PIN-ove i lozinke za instalirane aplikacije.
Dosad je otkriveno da EventBot cilja više od 200 financijskih i kriptovalutnih mobilnih aplikacija kao što su PayPal, Coinbase, TransferWise i Revolut, ali i cijeli niz aplikacija povezanih s m-bankarstvom. Zasad su na udaru financijske aplikacije u Italiji, Velikoj Britaniji, Švicarskoj, Španjolskoj, Francuskoj i Njemačkoj.
Stručnjaci iz Cybereasona vjeruju da bi EventBot u budućnosti mogao biti ozbiljna mobilna prijetnja, jer je vidljivo da se stalno radi na razvoju i optimizaciji samog malwarea.
Korisnicima savjetuju da uvijek biraju aplikacije iz legitimnih izvora, a ne sumnjivih trgovina na internetu. Obavezno ažuriraju operativni sustav i aplikacije te uključe opciju Google Play Protect u trgovini Google Play.
Posebnu pozornost treba posvetiti prilikom instalacije aplikacija i odobravanja pristupa različitim dijelovima sustava. Ako primijetite da aplikacija traži šire ovlasti no što je to logično (npr. da je stalno aktivna u pozadini ili da može uspostavljati pozive), radije ju nemojte instalirati.