EventBot Android malware υποκλέπτει κωδικούς των τραπεζικών σας λογαριασμών
1 min readΈχουνε βγει κατά καιρούς και έχουνε κυκλοφορήσει διάφορα κακόβουλα λογισμικά τα οποία έχουν ως απώτερο σκοπό να υποκλέψουν ευαίσθητα δεδομένα από το Android κινητό σας.
Ωστόσο το νέο EvenBot, είναι ένα κακόβουλο banking Android malware που τα ξεπερνάει όλα.
Ανακαλύφθηκε από την εταιρεία κυβερνοσφάλειας Cybereason και αποτελεί ένα από τα πιο επικίνδυνα και πιο εξελιγμένα malware που υποκλέπτει κωδικούς πρόσβασης και τραπεζικά δεδομένα μέσα σε λίγα δευτερόλεπτα.
Ο κώδικάς του έχει γραφτεί από την αρχή και η διεισδυτικότητα του είναι εξαιρετικά μεγάλη ενώ η προέλευση του άγνωστη , οπότε μεγάλη προσοχή από που κατεβάζετε και τι κατεβάζετε καθώς έχει βρεθεί σε εφαρμογές που μιμούνται το Word για Android ή το Adobe Flash από αναξιόπιστα κυρίωςαποθετήρια.
Πως λειτουργεί.
Με το που κατεβάσετε τη μολυσμένη εφαρμογή το malware σαρώνει όλες τις εφαρμογές στο κινητό σας, συλλέγοντας τους κωδικούς πρόσβασης και τα ευαίσθητα δεδομένα από τις τραπεζικές σας εφαρμογές. Είναι τόσο εξελιγμένο που μπορεί να συλλέξει κωδικούς πρόσβασης μέσα σε λίγα δευτερόλεπτα ενώ μπορεί ακόμα να παρακάψει και την πιστοποίηση δύο παραγόντων 2FA security.
Κατόπιν αποστέλει τα δεδομένα αυτά σε έναν διακομιστή για κακόβουλη φυσικά χρήση από τους χάκερ.
Η δουλειά του όμως δεν σταματάει εκεί καθώς ο κώδικάς του είναι τόσο εξελιγμένος που κρύβεται πολύ καλά και μπορεί να κάνει περισσότερα με το κινητό σας. Μπορεί να υποκλέψει το μοτίβο ή το pin κλειδώματος της συσκευής σας και πολλά άλλα.
Πάντως το εν λόγω malware δεν έχει αναφερθεί στο Google Play Store και από ότι φαίνεται το Google Play Protect κάνει καλά τη δουλειά του.
Ωστόσο είναι πολύ εύκολο να το κατεβάσετε από άλλα ελεύθερα αποθετήρια εφαρμογών Android γι αυτό χρειάζεται μεγάλη προσοχή στο τι κατεβάζετε και από που. Η λήψη μιας εφαρμογής εκτός του Google Play μπορεί να σας κοστίσει πολύ ακριβά οπότε σας προτείνουμε να μην το κάνετε αν δεν είναι απολύτως απαραίτητο.