Casa > Cyber ​​Notizie > EventBot: il prossimo grande malware Android per rubare i tuoi dati finanziari
CYBER NEWS

EventBot: il prossimo grande malware Android per rubare i tuoi dati finanziari

Proprio come qualsiasi altra forma di malware, Anche il malware Android si sta evolvendo, diventando così più versatile nel danno che fa. L'ultimo ceppo di tale malware è strettamente dopo i dati finanziari mentre nel frattempo conduce operazioni di spionaggio. Il nome della minaccia è EventBot.

EventBot Android Malware: Cosa può fare

Il malware EventBot Android è attualmente sotto inchiesta condotto dai ricercatori di Cybereason Nocturnus. Secondo la loro risultati, il malware è apparso per la prima volta a marzo 2020.

Come è classificato EventBot? Rientra nella categoria del Trojan mobile banking (Trojan Android) e ladro di informazioni, che è anche in grado di rubare i dati degli utenti dalle app finanziarie, leggere e rubare messaggi SMS. Le azioni SMS aiutano a bypassare il malware autenticazione a due fattori.




Chi si rivolge? Più di 200 le app finanziarie e di criptovaluta mobili sono in pericolo, comprese le app di PayPal, Barclays, CapitalOne UK, Coinbase, Revol, e TransferWise. Va notato che i servizi finanziari e bancari in Europa e negli Stati Uniti sono esplicitamente presi di mira. Istituzioni in Italia, Regno Unito, Spagna, Svizzera, Francia, e la Germania dovrebbe essere avvisata della potenziale minaccia rappresentata da questo nuovo malware Android.

EventBot è ancora in fase di sviluppo

Apparentemente, gli autori di malware stanno ancora lavorando sul loro codice dannoso. Esistono indicatori dei numeri di versione 0.0.0.1, 0.0.0.2, e 0.3.0.1. Ci sono anche ID duplicati “test” nella sua base di codice

Nonostante sia nuovo e in sviluppo attivo, il malware mostra un grande potenziale, anche in queste prime fasi. I ricercatori ritengono che abbia il grande potenziale per diventare il prossimo grande malware mobile. EventBot viene costantemente migliorato; è in grado di abusare di una funzionalità critica del sistema operativo; si rivolge ad app finanziarie.

Perché EventBot è potenzialmente pericoloso per le aziende? Accedendo e rubando preziose informazioni utente, informazioni di sistema, e dati memorizzati in altre app, il malware può accedere ai dati aziendali chiave, i ricercatori rivelano.

60% dei dispositivi che contengono o accedono ai dati aziendali sono mobili, e i dispositivi mobili tendono a includere una quantità significativa di dati personali e aziendali, supponendo che l'organizzazione abbia messo in atto un criterio per portare il proprio dispositivo. Il malware mobile rappresenta un rischio significativo per organizzazioni e consumatori, e devono essere considerati nella protezione dei dati personali e aziendali.

È EventBot nascosto nel Google Play Store? Apparentemente, non ancora. Tuttavia, i ricercatori sono stati in grado di trovare diverse icone utilizzate dal malware per mascherarsi come un'applicazione legittima. "Crediamo che, quando viene rilasciato ufficialmente, molto probabilmente verrà caricato nei negozi APK canaglia e altri siti Web ombreggiati, mentre si maschera da vere applicazioni,"Dice il team.

In che modo gli utenti possono rimanere protetti?? Esistono diverse raccomandazioni di sicurezza che gli utenti individuali e aziendali possono seguire per ridurre il rischio di infezione. Eccoli:

  • Mantieni il tuo dispositivo mobile aggiornato con gli ultimi aggiornamenti software da fonti legittime.
  • Mantieni attivo Google Play Protect.
  • Non scaricare app mobili da fonti non ufficiali o non autorizzate. Le app Android più legittime sono disponibili su Google Play Store.
  • Applica sempre il pensiero critico e valuta se devi assegnare a una determinata app le autorizzazioni richieste.
  • In caso di dubbio, controlla la firma APK e l'hash in fonti come VirusTotal prima di installarlo sul tuo dispositivo.
  • Utilizzare soluzioni di rilevamento delle minacce mobili per una maggiore sicurezza.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo