Groźny wirus atakuje smartfony z Androidem. Może pominąć nawet dwuetapowe logowanie
W czasie pandemii rzeczywistego wirusa, powstają również kolejne, coraz zmyślniejsze formy ataku elektronicznego. Nowy malware jest wyjątkowo szkodliwy i może wykraść dane choćby z banków.
Czym jest nowy malware?
Nowy malware to wirus trojański o nazwie EventBot. Odnaleźli go specjaliści z Cybereason, którzy od razu powiadomili internautów o potencjalnym niebezpieczeństwie. Odkryty przez nich malware wykazuje dużą skuteczność i jest uważany za potencjalnie bardzo niebezpieczny. Wirus grasuje wśród około 200 aplikacji bankowych i im podobnych, gdzie służy do wykradania danych logowania. Narażeni są użytkownicy aplikacji PayPala, Revolut czy oficjalnych aplikacji bankowych (dokładna lista widoczna jest na zdjęciu poniżej). Trojan jest szczególnie niebezpieczny również ze względu na umiejętnośc omijania uwierzytelniania dwuetapowego, które do tej pory w większości przypadków niemal gwarantowało bezpieczne logowanie się i ochronę swoich danych. Cybereason donosi, że EventBot odpalony jest ciągle w tle, gdzie zbiera wpisywane w klawiaturzę znaki, które przesyłane są na zewnętrzne serwery. Tam z kolei segregowane są losowe znaki od danych logowania.
Jak się przed nim ochronić?
EventBot, oprócz wykradania danych logowania bezpośrednio z klawiatury użytkownika, jest w stanie również zapisywać dane dotyczące ekranów blokady i ich zabezpieczeń oraz przechwytywać kody z SMSów bezpieczeństwa z banków. Na ten moment jedyną formą ochrony przed zainfekowaniem swojego smartfona jest po prostu ściąganie zaufanych aplikacji ze sklepu Play - tam bowiem malware nie grasuje, a przynajmniej specjaliści z Cybereason go tam nie odnaleźli. Jeżeli na telefon trafiają niezweryfikowane pliki .apk ściągnięte z innych miejsc, istnieje ryzyko narażenia siebie na wyciek poufnych informacji. Z tego względu zalecamy korzystanie ze wspomnianej aplikacji Androida.