Ligesom enhver anden form for malware, Android malware udvikler sig også, derved bliver mere alsidig i den skade, den gør. Den seneste belastning af sådan malware er strengt efter økonomiske data, mens de i mellemtiden udfører spionoperationer. Trusselens navn er EventBot.
EventBot Android Malware: Hvad det kan gøre
EventBot Android-malware undersøges i øjeblikket udført af Cybereason Nocturnus-forskerne. Ifølge deres fund, malware optrådte først i marts 2020.
Hvordan klassificeres EventBot? Det falder ind under kategorien mobilbank Trojan (Android trojan) og information stjæler, som også er i stand til at stjæle brugerdata fra finansielle apps, læse og stjæle SMS-beskeder. SMS-handlingerne hjælper malware med at omgå to-faktor-autentificering.
Hvem er målrettet? Mere end 200 mobile finansielle apps og cryptocurrency apps er i fare, inklusive apps fra PayPal, Barclays, CapitalOne UK, Coinbase, Revol, og TransferWise. Det skal bemærkes, at finansielle og banktjenester i Europa og De Forenede Stater er eksplicit målrettet. Institutioner i Italien, UK, Spanien, Schweiz, Frankrig, og Tyskland skal advares om den potentielle trussel, som denne nye Android-malware udgør.
EventBot er stadig under udvikling
Tilsyneladende, malware-forfatterne arbejder stadig på deres ondsindede kode. Der er indikatorer for versionnumre 0.0.0.1, 0.0.0.2, og 0.3.0.1. Der er også identificerede id'er “prøve” i dens kodebase
Trods at være ny og i aktiv udvikling, malware viser et stort potentiale, selv i disse tidlige stadier. Forskerne mener, at det har det store potentiale at blive den næste store mobile malware. EventBot forbedres konstant; det er i stand til at misbruge en kritisk operativsystemfunktion; det er målrettet mod finansielle apps.
Hvorfor er EventBot potentielt farlige for virksomheder? Ved at få adgang til og stjæle værdifuld brugerinformation, systemoplysninger, og data, der er gemt i andre apps, malware kan få adgang til vigtige forretningsdata, forskerne afslører.
60% af enheder, der indeholder eller får adgang til virksomhedsdata, er mobile, og mobile enheder har en tendens til at inkludere en betydelig mængde personlige og forretningsdata, under forudsætning af, at organisationen har en bringe-your-own-device-politik på plads. Mobil malware er en betydelig risiko for både organisationer og forbrugere, og skal overvejes, når man beskytter personlige og forretningsdata.
Er EventBot gemmer sig i Google Play Store? Tilsyneladende, ikke endnu. Men, forskerne var i stand til at finde flere ikoner, som malware bruger til at maskere som en legitim applikation. ”Vi tror på det, når det officielt frigives, det vil sandsynligvis blive uploadet til useriøse APK-butikker og andre skyggefulde websteder, mens du maskerer som rigtige applikationer,”Siger holdet.
Hvordan kan brugere forblive beskyttet? Der er flere sikkerhedsanbefalinger, som både individuelle og forretningsbrugere kan følge for at reducere risikoen for en infektion. Her er de:
- Hold din mobile enhed opdateret med de nyeste softwareopdateringer fra legitime kilder.
- Hold Google Play Protect aktiveret.
- Download ikke mobile apps fra uofficielle eller uautoriserede kilder. De fleste legitime Android-apps er tilgængelige i Google Play Store.
- Anvend altid kritisk tænkning og overvej, om du skal give en bestemt app de tilladelser, den anmoder om.
- Når I tvivl, Kontroller APK-signaturen og hash i kilder som VirusTotal, før du installerer den på din enhed.
- Brug mobile trusselsdetekteringsløsninger for forbedret sikkerhed.