Egy új Androidos trójaira figyelmeztet közleményében a Nemzeti Kibervédelmi Intézet. Mivel Észak-Amerika mellett Európa is érintett, és a pénzügyi adatainkra pályázik a malware, ezért érdemes résen lenni.
Főként európai és észak-amerikai pénzügyi alkalmazásokat próbál megfertőzni az EventBot nevű vírus, ami ezt követően, az appokból kinyert adatokat továbbítja a hackerek felé. Az EventBot folyamatosan “tanul” ezért a Cybereason Nocturnus biztonsági kutatói szerint jelenleg is fejlesztik, és már olyan szinten jár, hogy az SMS-ek elfogásával a kétlépcsős hitelesítést is képes megkerülni. Mint a legtöbb vírus, az EventBot is az alkalmazások által megszerzett jogosultságokkal fér hozzá a készülékeken tárolt érzékeny adatokhoz.
Legegyszerűbben úgy tudunk védekezni ellene, ha nem töltünk le gyanús forrásoktól származó programokat vagy játékokat, illetve az ismeretlen alkalmazásboltokat is érdemes messziről lekerülni. A rendelkezésre álló információk alapján mintegy 185 banki és 111 nemzetközi pénzügyi alkalmazást vett már célba, köztük olyan ismert appok is vannak, amiket a magyarok is sokan használnak, mint például a Paypal Business, Revolut, Barclays, UniCredit, CapitalOne UK, HSBC UK, Santander UK, TransferWise vagy a Coinbase.
Arra is figyelmeztetnek, hogy több esetben szervezeti információk is veszélyben lehetnek, főként az olyan felhasználóknál, ahol a munkahelyen engedélyezett a dolgozók számára a saját eszköz használata a céges infrastruktúrán.
