eventbot
Har noe godt noen gang kommet fra Flash-bruk? Dette er Eventbot som later som den er en Flash-oppdatering.

Annonse


Android-skadevare stjeler bankinformasjon

EventBot er navnet sikkerhetsforskerne hos Cyberreason har gitt den nye finans-trojaneren som innen relativt kort tid kan bli en reel fare for Android-brukere.

Utviklingen av den farlige trojaneren er kun i startfasen

Det store problemet med nettopp denne varianten er ikke bare det at den stjeler sensitiv bankinformasjon, det er ille, men også det faktum at den omgår 2FA, altså mobil-autentisering før bankkunden logger på.

En rekke digitalvaluta-tjenester er også utsatt. Det er ingen norske selskap på listen, men en rekke store selskap som opererer i Europa og USA er.

Trojaneren sikter seg inn på de aller mest populære appene som brukes i Europa og USA, inkludert Paypal Business, Revolut, Barclays, UniCredit, CapitalOne UK, HSBC UK, Santander UK, TransferWise og Coinbase, for å nevne noen.

Annonse


Se en komplett liste (PDF) over komprimerte tjenester.

Appene trojaneren angriper. Bilde: Cyberreason

Ikke oppdaget i Google Play Store

Heldigvis, og vi hadde vært overrasket om de hadde lurt seg gjennom kontrollen, så er ikke appen som stjeler informasjonen tilgjengelig i Play Store, men skjuler seg i apk Android-installasjonfiler som folk laster ned utenom Googles butikk, blant annet for piratvare eller for å laste ned på enheter, som Huaweis, som ikke har tilgang til Googles offisielle app-butikk.

Fordi den også krever tilgang til å gjøre som den vil med SMS-er, omgår den enkelt 2FA SMS-verifisering. Godt er det at MFA-apper stadig tar over for meldinger.

Ber om alle rettigheter

EventBot vil be om de nødvendige Android-tilgangene for å lese all tekst på enheten samt varsler og innholdet i åpne apper – ikke overraskende ønsker den også å starte av seg selv i bakgrunnen når Android starter etter en omstart.

Det kan kanskje føles poengløst å være redd for en trojaner som må be om rettigheter på denne måten, men utviklingen av den har nettopp startet og den kan bli en like stor fare som for eksempel Cerberus – det mener Cyberreason som har gått appen i sømmene og funnet at den er svært sofistikert, men at dette bare er begynnelsen.

Kilde:
Cyberreason

Annonse