Compania de cercetare în domeniul securității Cybereason a descoperit un nou tip de troian Android care vizează aplicații bancare și de transferuri de bani. Programul malware, numit EventBot, este capabil să culeagă date confidențiale și chiar să intercepteze mesaje SMS 2FA, conform unui raport publicat de CryptoSlate.
Securitatea in spatiul crypto – Cum ne protejam criptomonedele!
Zeci de aplicații și portofele pentru criptomonede Android au fost vizate de către EventBot. Printre acestea se numără aplicațiile Coinbase, CoinMarketCap, portofelul Mycelium, CoinGecko, CEX.IO, Blockfolio, BitPay și multe altele.
Într-o anexă la raportul de securitate, Cybereason a enumerat în total 296 de aplicații bancare și financiare ce pot fi afectate. Acestea includ PayPal Business, Revolut, Barclays, UniCredit, Lloyd’s, HSBC U.K., Santander U.K., Transferwise și multe altele.
EventBot se distribuie sub forma unei aplicații neoficiale, deoarece nu se regăsește în Google Play Store. Cybereason a recomandat utilizatorilor să nu descarce aplicații mobile din surse neoficiale și să utilizeze soluții antivirus pentru telefoane.