Androidos pénzügyi alkalmazásokat céloz az EventBot malware

 

Európai és észak-amerikai androidos banki alkalmazásokat igyekszik kompromittálni az EventBot elnevezésű káros program. A Cybereason Nocturnus biztonsági kutatói szerint a jelenleg is fejlesztés alatt álló banki trójai program a megszerzett jogosultságokkal hozzáférhet a pénzügyi alkalmazások által tárolt érzékeny adatokhoz, az SMS üzenetek elfogásával pedig lehetővé teheti a kétfaktoros hitelesítés megkerülését. A szakértők arra is felhívják a figyelmet, hogy szervezeti pénzügyi információk is veszélyben lehetnek, ugyanis a mobil eszközök sok esetben ilyen adatokat is tárolnak, különösen azon szervezetek esetében, ahol a BYOD (“Bring Your Own Device”, azaz a dolgozók saját eszközeinek használata a céges infrastruktúrán) engedélyezett. Az EventBot jelen információk szerint mintegy 185 nemzeti (olasz, brit, német, francia, spanyol, amerikai, román, ír, indiai, osztrák, svájci, ausztrál és lengyel) banki alkalmazást és 111 nemzetközi pénzügyi alkalmazást (például: Paypal Business, Revolut, Barclays, UniCredit, CapitalOne UK, HSBC UK, Santander UK, TransferWise, Coinbase) vesz célba.

(securityweek.com)