A kiberbiztonsági megoldásokat fejlesztő Cybereason részletes beszámolót tett közzé egy néhány héttel ezelőtt felfedezett kártevőről, amit pénzügyi mobilalkalmazások, köztük számos kriptós app belépési adatainak megszerzésére hoztak létre.
Az EventBot nevű trójai több, mint 200 alkalmazást figyel, köztük például a hazánkban is népszerű Revolutot és PayPalt, de célpontjai között megtalálhatóak a nagyobb bankok és kriptós szolgáltatók, így például a Coinbase és a Binance szoftverei is. A malware a felhasználónevek és jelszavak mellett, az ezekhez társított SMS / 2FA megerősítő kódokat is képes továbbítani a hackerek számára.
Az EventBot által veszélyeztetett szolgáltatók teljes listája itt érhető el.
Az EventBot az eddigi tapasztalatok alapján leginkább a Microsoft Word-nek, valamint a weboldalak tartalmainak megjelenítésére használt Flash kiterjesztésnek szereti kiadni magát és ezek nevében kér engedélyt arra, hogy hozzáférjen néhány alapvető funkcióhoz.
Az EventBot által kedvelt ikonok és a fertőzés folyamata:
Az EventBot elleni védekezés legbiztosabb módja, ha mindig a szolgáltatók hivatalos oldalairól töltjük le az általunk használni kívánt alkalmazásokat és azok telepítését nem csak rutinszerűen végezzük el, hanem néhány pillanatot szánunk a képernyőn megjelenő szövegek és engedélykérelmek átolvasására is. Ha bizonytalan lennél a dolgodban, Discord csatornánkon akár ezzel kapcsolatban is segítséget kérhetsz.
