Android wydał niezwykle ważny alert dla setek milionów telefonów na całym świecie, a to dlatego, że wszyscy są zagrożeni z powodu bardzo poważnego problemu. Dzisiejszy alert dla systemu operacyjnego Android jest powiązany z alertem wydanym w zeszłym tygodniu przez SRI, z tą tylko różnicą, że mówimy o innym trojanie o nazwie EventBot, ale jego cel jest ten sam: atakuje aplikacje finansowe w telefonach ludzi.
Android czy w tym okresie to niezwykle niebezpieczne złośliwe oprogramowanie jest stale rozwijane, ponieważ jest w stanie przechwytywać wiadomości SMS otrzymywane z telefonów, a więc pośrednio także kody logowania do aplikacji bankowych. Ten bardzo niebezpieczny trojan dla systemu Android atakuje nie mniej niż 200 aplikacji banków, usług przekazów pieniężnych, a nawet cyfrowych portfeli kryptowalut, dlatego uważa się go za bardzo skomplikowany.
Android: Ważny ALERT dla telefonów z Rumunii
Android zawiera aplikacje z różnych usług finansowych, a trojan ten ma na myśli niektóre z najpopularniejszych, w tym Revolut i Paypal lub TransferWise, przy czym pierwsze dwa są szeroko stosowane również w Rumunii. Biorąc pod uwagę setki aplikacji, na które celuje EventBot, użytkownicy telefonów z Androidem muszą bardzo uważać na to, co instalują na swoich telefonach, zwłaszcza że hakerzy, którzy je stworzyli, w tym czasie nadal je ulepszają.
„Naukowcy odkryli nowego, wyrafinowanego trojana dla Androida, który omija zabezpieczenia i pobiera dane z aplikacji finansowych. Zidentyfikowany po raz pierwszy w marcu trojan bankowy EventBot wykorzystuje funkcje ułatwień dostępu systemu Android w celu gromadzenia danych finansowych i przechwytywania wiadomości SMS, umożliwiając złośliwemu oprogramowaniu ominięcie uwierzytelniania dwuskładnikowego. Oprócz kradzieży danych finansowych trojan może również uzyskać dostęp do informacji systemowych, danych osobowych, haseł i naciśnięć klawiszy – a wszystko to można wykorzystać do przechwytywania transakcji i innych kont internetowych”.
Android obecnie w Google Play nie ma żadnej aplikacji zawierającej to złośliwe oprogramowanie, więc mamy dobrą wiadomość dla użytkowników, ale zostało ono ukryte w aplikacjach takich jak Microsoft Word i Adobe Flash Player, dystrybuowanych w sklepach innych firm. Trojan może kraść z systemu Android, w tym dane osobowe, takie jak hasła przechowywane w telefonach, może śledzić wszystko, co wpisujemy na wirtualnej klawiaturze, a dzięki nim oraz kodowi dostępu do dwuetapowego uwierzytelniania hakerzy mogą również logować się do aplikacji finansowych.
Android jest to darmowy system operacyjny, który pomaga hakerom tworzyć tego rodzaju trojany, a ponieważ nie są one dystrybuowane za pośrednictwem Sklepu Google Play, Google nie może nam pomóc, więc musimy się chronić.
