ANDROIDBezpečnosťSpravodajstvo

Nový sofistikovaný Android Trojan, EventBot, je hrozbou pre mnohé aplikácie bánk vrátane slovenských

Nový Trojan EvenBot javí znaky vysokej sofistikovanosti

Bezpečnostní výskumníci objavili nového Trojana, EventBot, ktorý je schopný zbierať dáta z finančných aplikácií. Identifikovaný bol ešte v Marci spoločnosťou Cybereason. Podľa dostupných informácií zverejnených spoločnosťou, je schopný dokonca obísť aj dvojfaktorovú autentifikáciu.

„EventBot zneužíva funkciu dostupnosti systému Android na prístup k cenným informáciám o používateľovi, systémovým informáciám a k údajom uloženým v iných aplikáciách. EventBot môže zachytiť najmä SMS správy a obísť dvojfaktorové mechanizmy autentifikácie.“ píšu analytici, ktorí objavili nový škodlivý software.

Podľa spoločnosti v potenciálnom ohrození je viac ako 200 finančných aplikácií vrátane bankových, aplikácií určených na prenos peňazí (napríklad Paypal, TrasferWise,…), či peňaženiek pre kryptomeny. Medzi ohrozenými aplikáciami sú aj napríklad aplikácie VÚB banky či aplikácie vybraných bánk zo skupiny Raiffeisen. Nižšie si môžete pozrieť logá niektorých z aplikácií, ktoré sú v potenciálnom riziku (na konci článku nájdete odkaz na zoznam ohrozených bánkových aplikácií).

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ
Zoznam ohrozenych bank
Zdroj: cybereason.com

Analytici hovoria, že software javí viacero príznakov sofistikovanosti a je postavený na iných základoch, ako mnohé obdobné programy.

„Zdá sa, že tento malware bol novo vyvinutý s kódom, ktorý sa výrazne líši od predtým známeho škodlivého softvéru pre Android…“ píše bezpečnostná spoločnosť vo svojej správe.

Aktuálne sa Trojan nešíri pomocou Google Play

Dobrou správou je, že analytici tvrdia, že nový Trojan sa aktuálne nešíri pomocou obchodu Google Play, ktorý je najväčším obchodom s aplikáciami. Na druhej strane dodávajú, že sa šíri prostredníctvom niektorých alternatívnych obchodov, pomocou aplikácií, ktoré sa tvária ako regulárne a známe aplikácie, či prostredníctvom rôznych webstránok. Analytici napríklad odhalili, že Trojan sa schováva napríklad za logami aplikácií nižšie.

vybrane loga aplikacii za ktore sa schovava trojan
Zdroj: cybereason.com

Schopnosti Trojana

Analytici v rámci reportu píšu, že Trojan sa vyvíja veľkou rýchlosťou. Len za tu dobu, ktorú ho sledujú, zaevidovali už 4 jeho rôzne verzie. Čo sa týka schopností, tak tých má požehnane. Nižšie vyberáme niekoľko z nich.

  • Schopnosť simulácie systémových upozornení.
  • Čítanie pamäte.
  • Zapisovanie dát na pamäťový modul (napríklad inštalovanie softwaru).
  • Schopnosť ignorovať požiadavky na optimalizáciu procesov (napríklad v prípade slabej batérie smartfóny vypínajú niektoré aplikácie. Tomuto sa vie vyhnúť).
  • Schopnosť spúšťania aplikácií na pozadí.
  • Prijímať a čítať SMS.
  • Zbierať dáta na pozadí a ďalšie.

Analytici ďalej upozorňujú na to, aby si používatelia dávali pozor na to, akým aplikáciám udeľujú povolenia obzvlášť v prípade takzvaných „accessibility services“, teda oprávnení, s ktorými môžu aplikácia meniť nastavenia systému.

EventBot-5_opravnenia
Zdroj: cybereason.com

Analytici v závere dodávajú, že nový Trojan nie je zatiaľ masovo rozšírený, ale na druhej strane dodávajú, že jeho autori ho vyvíjajú takmer na dennej báze a každým dňom pribúdajú nové funkcie. Preto odporúčajú využívať nejakú software ochranu, a zároveň využívať na sťahovanie aplikácií  a hier primárne obchod Google Play. Zoznam aktuálne ohrozených bánk a ďalších finančných aplikácií si môžete pozrieť na tomto zozname.

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy
Tagy
Zobraziť komentáre
Close
Close