Архив за етитет: EventBot

Гейминг, Джаджи и Телефони

Нова заплаха за Android устройствата – EventBot

Вашият коментар

Изследователи на сигурността на мобилните устройства изказват притеснения относно EventBot вирусът

По света има милиарди устройства и най-голям е дяла на Android като операционна система, затова и хакерите са насочени именно към тази група от потребители – повече за крадене. EventBot е нов вирус, който заразява мобилни устройства с операционна система Андроид и краде информация за онлайн банкирането, крипто портфейли или пароли за двуфакторно идентифициране. 
Разработчиците, които го изследват, остават озадачени на колко високо ниво е написан кода на зловредното приложение. 

То се маскира като някое популярно приложение, като например Adobe Acrobat Reader или Microsoft апликация и тихо си събира информация за потреблението на устройството. Веднъж инсталирано EventBot получава достъп до цялата информация на вашият телефон, а хакерите зад него са го разработили да улавя пароли и кодове за двуфакторно индентифициране за PayPal, Coinbase, Binance, CapitalOne и много други.

„Разработчикът зад Eventbot инвестира много време и ресурси в създаването на кода, а нивото на усъвършенстване и възможности е наистина високо“, каза Асаф Дахан, ръководител на проучването на заплахите в Cybereason.

Зловредният софтуер тихо записва всяко докосване на екрана и натискане на клавиши и може да чете известия от други инсталирани приложения, като дава на хакерите информация какво се случва на устройството на жертвата. С течение на времето зловредният софтуер прехвърля паролите за банкиране и криптовалута на приложенията ви обратно към сървъра на хакерите.

Изследователите казаха, че EventBot си е работа в процес на разработка. За период от няколко седмици от откриването си през март изследователите видяха, че зловредният софтуер итеративно се актуализира на всеки няколко дни, за да включва нови злонамерени функции. В един момент създателите на злонамереният софтуер подобрили схемата за криптиране, която използва за комуникация със сървъра на хакерите и включили нова функция, която може да вземе кода за заключване на устройството на потребителя, което вероятно ще позволи на зловредния софтуер да предостави по-големи привилегии на устройството на жертвата като плащания и системни настройки.

Cybereason заяви, че засега не е виждал EventBot в магазина за приложения на Android или активно да  се използва в кампании за злонамерен софтуер. Но изследователите казват, че потребителите трябва да избягват ненадеждни приложения от сайтове и магазини на трети страни, много от които не сканират приложенията си за злонамерен софтуер.