Atsargiai! Rado telefoninį virusą, kuris vagia pinigus ir iš „Revolut“

Specialistai perspėja užfiksavę mobiliųjų banko programėlių virusą „EventBot“. Apie tai paskelbė Indijos Reagavimo į kompiuterines nelaimes komanda.

 Specialistai perspėja užfiksavę mobiliųjų banko programėlių virusą „EventBot“.<br> 123rf nuotr.
 Specialistai perspėja užfiksavę mobiliųjų banko programėlių virusą „EventBot“.<br> 123rf nuotr.
Daugiau nuotraukų (1)

Ignas Petrikonis

May 19, 2020, 10:50 AM

Trojos virusas išnaudoja gamyklines operacinės sistemos „Android“ prieinamumo (angl. accessibility) funkcijas, kurios suteikia prieigą prie vartotojo duomenų ir tame tarpe leidžia skaityti SMS žinutes – kas leidžia apeiti bankų naudojamą dviejų žingsnių vartotojo atpažinimo metodą.

„EventBot“ taikosi į daugiau nei 200 skirtingų finansinių aplikacijų – mobiliąsias bankų, pinigų pervedimo, kriptovaliutų pinigines. Dauguma jų populiarios Europoje ir Jungtinėse Valstijose – sukčiai taikosi į turtingesnių Vakarų valstybių gyventojus.

Populiariausios programėlės sąraše: „PayPal Business“, „Revolut“, „UniCredit“, „Capital One“, „HSBC UK“, „Transferwise“, „Coinbase“ ir „PaySafeCard“.

Nors „EventBot“ nebuvo pastebėtas „Google Play“ aplikacijų parduotuvėje, jis pamėgdžioja oficialių aplikacijų piktogramas. Taigi, siųsdamiesi bankų programėles iš neoficialių šaltinių, turėtumėte būti itin atsargūs, perspėja Indijos institucija.

Vos instaliuotas „Android“ telefone, virusas paprašo suteikti leidimą prie sistemos pranešimų, atminties, prašo leisti jam instaliuoti papildomus paketus, prieiti prie interneto, leisti jam ignoruoti baterijos taupymo funkcijas, palaikyti ekraną įjungtą, pasileisti telefono įjungimo metu, gauti ir skaityti SMS žinutes ir nuolat veikti fone.

Tačiau svarbiausia, kad „EventBot“ paprašo prieigos prie prieinamumo paslaugų, o ilgainiui netgi gali sužinoti vartotojo telefono užrakto slaptažodį ar bankinės programėlės PIN kodą.

Indijos kibernetinio saugumo specialistai siūlo 2 sprendimus, kurie padės išvengti „EventBot“. Pirma – siųskitės bankines programėles tik iš „Google Play“ ar kitų patikimų šaltinių, o taip pat stebėkite, kokių leidimų prašo atsiųsta aplikacija. Antra – nevenkite pasinaudoti antivirusine programa telefone ir bei atnaujinti išmaniojo programinės įrangos.

Norėdami komentuoti turite prisijungti.

UAB „Lrytas“,
A. Goštauto g. 12A, LT-01108, Vilnius.

Įm. kodas: 300781534
Įregistruota LR įmonių registre, registro tvarkytojas:
Valstybės įmonė Registrų centras

lrytas.lt redakcija news@lrytas.lt
Pranešimai apie techninius nesklandumus pagalba@lrytas.lt

Atsisiųskite mobiliąją lrytas.lt programėlę

Apple App Store Google Play Store

Sekite mus:

Visos teisės saugomos. © 2024 UAB „Lrytas“. Kopijuoti, dauginti, platinti galima tik gavus raštišką UAB „Lrytas“ sutikimą.