Eksperci do spraw bezpieczeństwa ostrzegają – tego mobilnego zagrożenia nie wolno lekceważyć

Informatycy zajmujący się bezpieczeństwem urządzeń mobilnych ostrzegają – w ostatnim miesiącu pojawił się nowy malware, który atakuje urządzenia Android i zagnieżdża w ich pamięci szkodliwy kod, a następnie wykrada poufne dane finansowe i bankowe.

Malware nosi nazwę EventBot, został wykryty przez informatyków z firmy Cybereason Nocturnus. Eksperci do spraw bezpieczeństwa twierdzą, że EventBot może stać się następnym, bardzo niebezpiecznym mobilnym zagrożeniem, o którym może być wkrótce bardzo głośno. Dlatego należy zawczasu dobrze poznać i opracować metody pozwalające skutecznie bronić się przed nim.

EventBot jest trojanem potrafiącym wyszukiwać w pamięci smartfona dane będące w gestii aplikacji finansowych i wykradać je, jak również w bardzo sprytny i zakamuflowany sposób szpiegować użytkowników takich urządzeń. Szacuje się, że EventBot może włamywać się do ok. 20 mobilnych aplikacji przetwarzających dane finansowe i obsługujących kryptowaluty.

Zobacz również:

  • IDC CIO Summit – potencjał drzemiący w algorytmach
  • Co trzecia firma w Polsce z cyberincydentem
  • Jeszcze kurz nie opadł, a Qualcomm już zapowiada nowe CPU

Pierwsze badania wydają się wskazywać na to, że malware jest ciągle udoskonalany i rozwijany. Wiadomo już, że malware udaje legalną aplikację, która prosi użytkownika o przyznanie jej specjalnych uprawnień, takich jak możliwość instalowania pakietów, otwierania gniazd sieciowych, czytania danych z pamięci zewnętrznej oraz możliwość działania w tle.

Gdy tylko użytkownik zaakceptuje takie żądanie, złośliwe oprogramowanie zaczyna działać jak keylogger i może np. odbierać powiadomienia generowane przez zainstalowane na urządzeniu aplikacje i odczytywać zawartość otwieranych przez nie okien.

Jest też w stanie pobrać i uaktualnić plik konfiguracyjny zawierający listę docelowych aplikacji finansowych, które w następnej kolejności są atakowane celem przechwycenia przetwarzanych przez nie danych.

Ponieważ malware ciągle ewoluuje, bardzo trudno jest na obecnym etapie ustalić, jaka grupa hakerów za nim stoi. Jednak infrastruktura tego zagrożenia daje mocne podstawy do tego, aby podejrzewać o to jedną z grup hakerskich specjalizujących się w produkowaniu szkodliwego oprogramowania atakującego urządzenia Android, o której pierwszy raz było głośno pod koniec zeszłego roku.

Zespół informatyków z firmy Cybereason Nocturnus twierdzi, że jak na razie jest jeszcze za wcześnie na to, aby podać informację o nazwie tej grupy do publicznej wiadomości. Aby to zrobić, potrzebne są dodatkowe badania.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200