W ciągu ostatnich kilku tygodni niezidentyfikowana grupa hakerów metodycznie testowała nowy kod, którego głównym celem jest kradzież danych uwierzytelniających używanych podczas logowania do usług bankowych oraz innych instytucji finansowych. Najprawdopodobniej hackerzy nadal dopracowują swoje rozwiązanie. Ktoś się im jednak bacznie przyglądał. Mianowicie, bostońska firma cybersecurity – Cybereason.

Nowy malware nazwany EventBot stanowi już zagrożenie dla około 200 aplikacji stworzonych dla Android – od rozwiązań bankowych, po PayPal Business. Dobór aplikacji wskazuje, że przestępcy są zainteresowani Europą.

Złośliwe oprogramowanie korzysta z ustawień, które ułatwiają interakcję użytkownika z urządzeniem. W ten sposób przestępcy uzyskują dostęp do danych przechowywanych w aplikacjach finansowych. EventBot jest również w stanie przechwytywać wiadomości tekstowe, których użytkownicy używają jako dodatkowego środka bezpieczeństwa do logowania się na konto bankowe.

Specjaliści z CyberScoop nie odnotowali jeszcze żadnego aktywnego ataku, jednak z danych które zebrali wynika, że przestępcy są już bardzo blisko zakończenia prac nad malware. Jak może wyglądać jego kanał dystrybucji? Najprawdopodobniej przestępcy zaczną od publikacji w nieautoryzowanych agregatorach aplikacji. Niewykluczone, że będą również próbowali przemycić EventBot do Google Play.

Źródło