ΠΡΟΣΟΧΗ: Malware του Android υποκλέπτει τις τραπεζικές σας πληροφορίες, προσπερνά το 2FA και «αδειάζει» τους τραπεζικούς λογαριασμούς

Περιβάλλον - Τεχνολογία
Γραμματοσειρά

Είναι ένα ολοκαίνουργιο είδος Android malware, που στοχεύει σε περισσότερες από 200 διαφορετικές τραπεζικές εφαρμογές και υποκλέπτει τους κωδικούς πρόσβασής σας, διαβάζει τα μηνύματά σας και "στραγγίζει" τους τραπεζικούς σας λογαριασμούς.

Οι χρήστες συσκευών με λειτουργικό Android θα πρέπει να είναι προσεκτικοί, μιας και καραδοκεί ένα νέο malware, το οποίο μπορεί να "στραγγίξει" τον τραπεζικό τους λογαριασμό.

Σύμφωνα με το TechCrunch, το malware ονομάζεται EventBot και ανακαλύφθηκε από ερευνητές στην εταιρεία ασφαλείας Cybereason. Θεωρείται πως είναι ένας καινούργιος τύπος malware για smartphones με λειτουργικό Android, με κώδικα που γράφτηκε ξεκινώντας από το μηδέν και αποκλειστικό σκοπό να στοχεύσει τραπεζικές εφαρμογές. Η Cybereason βρήκε πως το EventBot μπορεί να στοχεύσει περισσότερες από 200 διαφορετικές εφαρμογές που χρησιμοποιούν πελάτες και επιχειρήσεις στις Ηνωμένες Πολιτείες και στην Ευρώπη.

Το EventBot κρύβεται με τη μορφή μιας από τις αξιόπιστες εφαρμογές για Android, στην προσπάθειά του να εγκατασταθεί σε μια συσκευή. Ως τμήμα της εγκατάστασης, το EventBot ζητά πρόσβαση στις υπηρεσίες προσβασιμότητας του Android, γεγονός που επιτρέπει στην εφαρμογή να λειτουργεί ως keylogger (να καταγράφει ότι πληκτρολογείτε), αλλά και να ζητά την παραχώρηση άδειας για να τρέχει στο παρασκήνιο. Μόλις του εκχωρηθούν αυτές οι άδειες, το malware ξεκινά να καταγράφει οτιδήποτε πληκτρολογείται, οποιοδήποτε μήνυμα στέλνετε και υποκλέπτει πληροφορίες από τα μηνύματα αυτά για να προσπεράσει την επαλήθευση δυο βημάτων (2FA). Συγκεντρώνει όλες τις πληροφορίες που χρειάζεται για να αποκτήσει πρόσβαση στην τράπεζα, το λογαριασμό PayPal, τη μεταφορά χρημάτων ή λογαριασμούς κρυπτονομίσματος σας και να μετακινήσει ποσά.

Τα καλά νέα είναι ότι το EventBot δεν έχει καταφέρει ακόμα να μπει στο Google Play Store, αλλά είναι νέο (η πρώτη παρουσία του καταγράφηκε το Μάρτιο) και σε ενεργεία. Η Cybereason προτείνει στους χρήστες Android να επιτρέπουν στο Google Play Protect να παραμένει ενεργοποιημένο και να μην κατεβάζουν ποτέ εφαρμογές από "ανεπίσημες ή μη εξουσιοδοτημένες πηγές". Με άλλα λόγια, σκεφτείτε με τη λογική σας και παραμείνετε στο Play Store για να είστε ασφαλείς.

Πηγή: pcmag.com

Τελευταίες ειδήσεις