EventBot - это новое вредоносное ПО, которое крадет пароли банковских счетов со смартфонов Android

В настоящее время большая часть банковских операций осуществляется через компьютер и даже смартфон . Смартфоны позволяют нам производить оплату без контакта, осуществлять банковские переводы прямо из приложения нашего обслуживающего банка, которое мы скачали за считанные секунды.

 

 

Однако удобство также имеет свои риски и недостатки. Таким образом, наши банковские счета не так хорошо защищены, и хакеры с помощью правильно подобранного программного обеспечения могут получить к ним даже не подозревая.
Другая хакерская атака исходит от EventBot, который был обнаружен в попытках украсть данные для банковских приложений и портфелей kriptovaluta в смартфонах Android .
Эксперты по безопасности Cybereason тревожат вредоносное ПО. Из их информации становится ясно, что EventBot - очень распространенное приложение для смартфонов под управлением Android . Чаще всего это клон  Adobe Flash или Microsoft Word.Это автоматически снижает бдительность потребителей, потому что они думают, что это что-то нормальное, безвредное и происходит от крупной уважаемой компании, но это не совсем так. 
В дополнение к данным и паролям информации из широкого спектра приложений для онлайн-банкинга , бот также собирает двухфакторные коды текстовых сообщений. Таким образом, хакеры могут легко истощить ваш аккаунт.
Оказывается, эта хакерская атака очень профессионально подготовлена ​​и представляет серьезную угрозу. Это подтверждается словами исследования лидера Cybereason Асаф Dachan (Ассаф Dahan), который в интервью TechCrunch говорит,
 «программист за Eventbot, инвестировать время и ресурсы в создании кода, а уровень улучшения и возможности действительно высокий "
Интересной особенностью Eventbot является то, что он постоянно обновляется и добавляет новые вредоносные функции. Во-первых, хакеры могут заблокировать ваш смартфон в один момент после сбора необходимой им информации о ваших банковских счетах. Это делается для того, чтобы держать их в курсе времени, когда они проводят транзакции на свои собственные счета.

 

Эксперты по кибербезопасности говорят, что Eventbot - это совершенно новое программное обеспечение, которое не копирует и не обновляет существующее вредоносное ПО, а создано с нуля, что требует довольно серьезных ресурсов.
По данным Cybereason, на данный момент EventBot не обнаружен в магазине приложений Android. Устройства были заражены только при загрузке приложений из так называемых «сторонних» приложений и сайтов .