Trojos virusas išnaudoja gamyklines operacinės sistemos „Android“ prieinamumo (angl. accessibility) funkcijas, kurios suteikia prieigą prie vartotojo duomenų ir tame tarpe leidžia skaityti SMS žinutes – kas leidžia apeiti bankų naudojamą dviejų žingsnių vartotojo atpažinimo metodą.
„EventBot“ taikosi į daugiau nei 200 skirtingų finansinių aplikacijų – mobiliąsias bankų, pinigų pervedimo, kriptovaliutų pinigines. Dauguma jų populiarios Europoje ir Jungtinėse Valstijose – sukčiai taikosi į turtingesnių Vakarų valstybių gyventojus.
Populiariausios programėlės sąraše: „PayPal Business“, „Revolut“, „UniCredit“, „Capital One“, „HSBC UK“, „Transferwise“, „Coinbase“ ir „PaySafeCard“.
Nors „EventBot“ nebuvo pastebėtas „Google Play“ aplikacijų parduotuvėje, jis pamėgdžioja oficialių aplikacijų piktogramas. Taigi, siųsdamiesi bankų programėles iš neoficialių šaltinių, turėtumėte būti itin atsargūs, perspėja Indijos institucija.
Vos instaliuotas „Android“ telefone, virusas paprašo suteikti leidimą prie sistemos pranešimų, atminties, prašo leisti jam instaliuoti papildomus paketus, prieiti prie interneto, leisti jam ignoruoti baterijos taupymo funkcijas, palaikyti ekraną įjungtą, pasileisti telefono įjungimo metu, gauti ir skaityti SMS žinutes ir nuolat veikti fone.
Tačiau svarbiausia, kad „EventBot“ paprašo prieigos prie prieinamumo paslaugų, o ilgainiui netgi gali sužinoti vartotojo telefono užrakto slaptažodį ar bankinės programėlės PIN kodą.
Indijos kibernetinio saugumo specialistai siūlo 2 sprendimus, kurie padės išvengti „EventBot“. Pirma – siųskitės bankines programėles tik iš „Google Play“ ar kitų patikimų šaltinių, o taip pat stebėkite, kokių leidimų prašo atsiųsta aplikacija. Antra – nevenkite pasinaudoti antivirusine programa telefone ir bei atnaujinti išmaniojo programinės įrangos.
