Компанія з технологій кібербезпеки Cybereason виявила новий троян для Android під назвою EventBot. Цей троян, після встановлення на смартфон, зчитує конфіденційні дані користувачів. Зокрема особисті дані, паролі, натискання клавіш, банківську інформацію тощо. Ця інформація може надати зловмисникові доступ до особистих і ділових банківських рахунків і не тільки.
Команда Cybereason виявила, що EventBot призначений для роботи з більш ніж 200 різними фінансовими додатками, включаючи онлайн-банкінг, додатки для переказу коштів, криптовалютні гаманці, такі як Paypal Business та інші. Більшість цільових програм для зараження трояном надходять з США і Європи, включаючи Італію, Велику Британію, Іспанію, Швейцарію, Францію і Німеччину.
- Viber підвищить конфіденційність у звичайних чатах
- Чат-боти в Telegram видавали конфіденційну інформацію про українців
- Уряду Великої Британії заборонили використовувати Zoom для відеозв’язку
Як EventBot потрапляє на пристрої Android
Шкідливе ПЗ відсутнє в Google Play Store і розповсюджується як сторонні додатки з такими ж іконками, як Adobe Flash, Microsoft Word тощо. Після встановлення, додаток запитує дозволи і поетапно отримує важливу інформацію про пристрій та користувача.
Троян, наразі, перебуває на ранній стадії розробки, але у нього є потенціал нанести велику шкоду користувачам Android, бо розробники все ще покращують його.
Як захистити свій пристрій:
- оновлюйте програмне забезпечення
- залиште Google Play Protect включеним
- не завантажуйте програми з неофіційних або неавторизованих джерел
- не надавайте дозволи підозрілим програмам