Malware gaiztoak banku pasahitzak eta 2FA kodeak lapurtzen ditu

Malware gaiztoak banku pasahitzak eta 2FA kodeak lapurtzen ditu 1

Telefono bidezko esklusiboaren malwareak nahiko urrun dirudi baina Android-eko edozein erabiltzailek esan dezakeen moduan, oso erreala da. Jende gehienak bere telefonoak ordenagailuak baino gehiago erabiltzen dituzte egun, eta horrek helburu ezin hobea bihurtzen du datu pertsonalak lapurtu eta biktimak zelatatzen dituzten aplikazio maltzurretarako.

Gehienetan, aplikazio maltzur hauek edonork bere fitxategiak igo eta partekatu ditzakeen marka kutsagarrietan aurkitzen dira. Beste batzuek, aldiz, irrist egitea lortzen dute Google Play Storezibersegurtasun ikertzaileek hauen adierazle izan arte. Sakatu edo egin klik hemen Google Play aplikazio maltzurrek zer egin zuten ikusteko.

Baina orain, Android bideratutako malware mota berri bat sortzen ari da, aurrekoak lotsatu egiten dituena. Oso espezializatutako software hau banku-aplikazioei eta cryptocurrency zorroei zuzenduta dago, pasahitzak eta bi faktoreen autentikazio kodeak lapurtuz. Hona hemen zer dakigun mehatxu berri honi buruz, eta nola hedatu daitekeen etorkizunean.

EventBot: hondamendi digitala egiten ari da

Sarean inguruan dabiltzan malware asko ez bezala, EventBot-ek oso itxura profesionala du. Malware aurkitu zuten Cybereason segurtasun ikertzaileen arabera, garatzaileak denbora eta ahalegin ugari eman dituela dirudi. Programa ezohiko sofistikatua izateaz gain, ondorioak biktimentzat ere suntsitzaileak dira.

Malwareak Android aplikazio legitimo gisa antzeztu dezake Microsoft Word edo Adobe Flash bezalako gailuak sakonki kutsatzeko behar dituen baimenak lortzeko. Behin instalatuta, lasai asko grabatzen ditu teklak eta jakinarazpenak, bankuko kontuen aplikazioak kontrolatzen dituzten bitartean. Sakatu edo egin klik hemen keyloggerrak hain arriskutsuak diren ikusteko.

EventBot-en arriskuak dituzten bankuek eta cryptocurrency aplikazioek bizkaitar izen handienetako batzuk dituzte: Paypal Business, Revolut, Barclays, UniCredit, CapitalOne UK, HSBC UK, Santander UK, TransferWise, Coinbase, Paysafecard eta beste asko.

Ondoren, EventBot-ek hackerrek erreklamatzeko urruneko zerbitzariei aurkitzen dien guztia elikatzen du Eta jakinarazpenak eta testu mezuak irakur ditzakeenez, 2FAko testuak ez dira malwareak jasaten. Norbaitek banku iruzurrak saiatzea lapurtutako kontuaren datuak erabiliz, EventBot delitua egiteko tresna ezin hobea izango litzateke.

EventBot-ek kodeketa oso konplexua ere eskaintzen du bere sortzailearekin dituen komunikazioak babesteko, segurtasuneko ikertzaileentzat oztopo dela frogatu duena. Cybereason-en jabeek ez dakite zehazki nor dagoen programaren atzean, baina arreta handiz eskatzen dute hirugarren erabiltzaileen aplikazio dendetatik aplikazioak deskargatzen dituzten Android erabiltzaileek.

Nola babestu nezake amesgaizto software honetatik?

EventBot programa baten izugarria den bezala, ez duzu asko kezkatu behar zure aplikazio guztietarako Google Play-ra itsasten bazara. Cybereason-ek adierazi duenez, softwarea malware kanpaina garrantzitsuetan agertu da eta ez da atzeman Google Play Store.

Hirugarrenen aplikazio dendak, bestalde, malware arriskua duten bektore izugarriak dira. Denda hauek EventBot-en agertzeko lekurik litekeenak dira, non dirua kostatuko litzaiokeen aplikazio baterako “doako” deskargatzera lotzen den.

Seguru egon dadin, itsatsi konfiantzaz eta ezagutzen dituzun aplikazioetara eta deskargatu soilik Google Play Store. Google-ren aplikazioen biltegiak arazo propioak izan ditzake, baina segurua izan daiteke software nagusia ez dela bahitu edo beste kopia maltzur batekin ordezkatuko.

Malware mugikorrak sofistikazioa areagotuko du denbora pasa ahala. Zeure burua prestatzen baduzu eta ezaguna zaizunari lotzen baduzu, EventBot bezalako programetan sartzea saihestu dezakezu.

Ez baduzu axola eta deskargatu nahi baduzu, hala ere, sorpresa gaizto bat izango duzu zure bankuko aplikazioa pizten duzunean. Sakatu edo egin klik hemen dirua sarean ordaintzeko eta mugitzeko modurik seguruenak ezagutzeko.