Huis > Cyber ​​Nieuws > EventBot: de volgende grote Android-malware om uw financiële gegevens te stelen
CYBER NEWS

EventBot: de volgende grote Android-malware om uw financiële gegevens te stelen

door   |  Last Update:  |  0 Reacties  

Net als elke andere vorm van malware, Android-malware evolueert ook, waardoor het veelzijdiger wordt in de schade die het aanricht. De nieuwste soort van dergelijke malware is strikt achter financiële gegevens aan terwijl ze ondertussen spionageoperaties uitvoert. De naam van de bedreiging is EventBot.

EventBot Android Malware: Wat het kan doen

De EventBot Android-malware wordt momenteel onderzocht door de Cybereason Nocturnus-onderzoekers. Volgens hun bevindingen, de malware verscheen voor het eerst in maart 2020.

Hoe wordt EventBot geclassificeerd?? Het valt onder de categorie Trojan voor mobiel bankieren (Android-trojan) en informatiediefstal, die ook gebruikersgegevens van financiële apps kan stelen, SMS-berichten lezen en stelen. De sms-acties helpen de malware te omzeilen twee-factor authenticatie.




Wie is gericht? Ruim 200 mobiele financiële en cryptocurrency-apps lopen gevaar, inclusief apps van PayPal, Barclays, CapitalOne UK, Coinbase, Revol, en TransferWise. Opgemerkt moet worden dat financiële en bankdiensten in Europa en de Verenigde Staten expliciet het doelwit zijn. Instellingen in Italië, Brittannië, Spanje, Zwitserland, Frankrijk, en Duitsland moet worden gewaarschuwd voor de mogelijke bedreiging van deze nieuwe Android-malware.

EventBot is nog in ontwikkeling

Blijkbaar, de malware-auteurs werken nog steeds aan hun kwaadaardige code. Er zijn indicatoren voor versienummers 0.0.0.1, 0.0.0.2, en 0.3.0.1. Er zijn ook ID's nagesynchroniseerd “proef” in de codebase

Ondanks dat het nieuw is en in actieve ontwikkeling is, de malware heeft een groot potentieel, zelfs in deze vroege stadia. De onderzoekers denken dat het de potentie heeft om de volgende grote mobiele malware te worden. EventBot wordt voortdurend verbeterd; het kan misbruik maken van een kritieke besturingssysteemfunctie; het richt zich op financiële apps.

Waarom is EventBot potentieel gevaarlijk voor bedrijven? Door waardevolle gebruikersinformatie te openen en te stelen, systeeminformatie, en gegevens die zijn opgeslagen in andere apps, de malware heeft toegang tot belangrijke bedrijfsgegevens, onthullen de onderzoekers.

60% van apparaten die bedrijfsgegevens bevatten of gebruiken, zijn mobiel, en mobiele apparaten bevatten doorgaans een aanzienlijke hoeveelheid persoonlijke en zakelijke gegevens, ervan uitgaande dat de organisatie een beleid heeft voor het meenemen van uw eigen apparaat. Mobiele malware is een aanzienlijk risico voor zowel organisaties als consumenten, en moet worden overwogen bij het beschermen van persoonlijke en zakelijke gegevens.

Is EventBot verstopt in de Google Play Store? Blijkbaar, nog niet. Echter, de onderzoekers konden verschillende pictogrammen vinden die de malware gebruikt om zich voor te doen als een legitieme applicatie. "Wij geloven dat, wanneer het officieel wordt vrijgegeven, het zal waarschijnlijk worden geüpload naar frauduleuze APK-winkels en andere schaduwrijke websites, terwijl het zich voordoet als echte toepassingen,', Zegt het team.

Hoe kunnen gebruikers beschermd blijven?? Er zijn verschillende beveiligingsaanbevelingen die zowel individuele als zakelijke gebruikers kunnen volgen om het risico op infectie te verminderen. Daar zijn ze:

  • Houd uw mobiele apparaat up-to-date met de nieuwste software-updates van legitieme bronnen.
  • Houd Google Play Protect aan.
  • Download geen mobiele apps van niet-officiële of ongeautoriseerde bronnen. De meeste legitieme Android-apps zijn beschikbaar in de Google Play Store.
  • Pas altijd kritisch denken toe en overweeg of u een bepaalde app de gevraagde rechten moet geven.
  • Bij twijfel, controleer de APK-handtekening en hash in bronnen zoals VirusTotal voordat u deze op uw apparaat installeert.
  • Gebruik oplossingen voor detectie van mobiele bedreigingen voor verbeterde beveiliging.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Gerelateerde berichten:
  1. Blackrock Trojan is een Android-malware waarvan wordt aangenomen dat deze afstamt van Lokibot De BlackRock Trojan is een van de nieuwste Android Trojans..
  2. Verwijder Android Zaklamp malware Dit artikel helpt u bij het verwijderen van Android Flashlight-malware...
  3. Google's nieuwste Android beveiligingsupdate 47 Kwetsbaarheden Google heeft hun laatste en waarschijnlijk laatste Android-update afgeleverd..
  4. Dat is de meest Secure Mobile OS in 2016 Aangezien er ontzettend veel lawaai rondgaat...
  5. Top 10 Slechtste Android Applicaties accu leegloopt in 2017 U mag Android beschouwen als een geweldige en goed geoptimaliseerde ...
  6. GhostCtrl Android Virus – Spioneren Gebruikers wereldwijd Beveiligingstechnici hebben de GhostCtrl Android-virusfamilie geïdentificeerd die....
  7. Heb je nodig Antivirus software op Android, iOS en Windows Phone? Een actieve antimalware-/antivirusbescherming op uw desktopcomputer hebben..
  8. Verwijderen Play-bar.net Redirect Play-bar.net is het webadres van een omleiding van een browserkaper....

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens