Eksperci ds. cyberbezpieczeństwa z Cybereason ostrzegają przed nowym trojanem bankowym EventBot. Trojan dedykowany jest na smartfony z systemem Android.

Jak informują eksperci trojan jest o tyle niebezpieczny, gdyż wyciąga dane logowania do serwisów transakcyjnych oraz pozwala cyberprzestępcy na weryfikację dwuetapową. EventBot obsługuje najmniej 200 aplikacji bankowych, a także pośredników płatności i portfele kryptowalut. Eksperci informują, że cześć z nich wykorzystywana jest w Polsce jak aplikacje banków ING czy też Santander.

EventBot nie znajduje się w sklepie Google Play, ale pojawia się w nieoficjalnych repozytoriach w postaci plików APK potrafi naśladować powszechnie znane aplikacje jak Microsoft Word lub Adobe Flash. Po zainstalowaniu zainfekowanego pliku APK, malware pobiera listę aplikacji, które powinien skanować.

Trojan działa jak typowy keylogger, który przesyła wpisywane, na klawiaturze telefonu ciągi oznaczeń do zdalnego serwera. Dodatkowo EventBot może zarejestrować kody blokady ekranu, a także ma możliwość przekazywania otrzymanych SMS-ów tj. z kodami autoryzacyjnymi.