Eventbot:

Kan bli den neste store mobiltrusselen

Android-skadevare sikter seg inn på over 200 bank- og finansapper - mange av dem i Europa.

<strong>STJELER PENGER:</strong> Sikkerhetsforskere slår nå alarm om en ny skadevare på Android-telefoner som sikter seg inn på bank- og finanstjenester. Foto: Shutterstock / NTB Scanpix
STJELER PENGER: Sikkerhetsforskere slår nå alarm om en ny skadevare på Android-telefoner som sikter seg inn på bank- og finanstjenester. Foto: Shutterstock / NTB Scanpix Vis mer
Publisert
Sist oppdatert

Mens Apple har gjort det slik at iOS-apper kun kan lastes ned fra selskapets egen app-butikk, står man friere på Android-telefoner. Her kan man laste ned apper fra andre steder enn Googles app-butikk, enten det er fra andre app-butikker eller direkte fra nettsider, slik man for eksempel gjør med appen fra Norsk tipping.

Men der Google har ganske gode sikkerhetsmekanismer på plass i sin butikk, trenger ikke det å være tilfelle andre steder du laster ned apper fra.

Nå advarer sikkerhetsforskere fra Cybereason som en ny skadevare de oppdaget i mars, Eventbot, som bare i løpet av noen uker har kommet i flere nye versjoner.

Sikter seg inn på banktjenester

Eventbot-skadevaren kan ofte kamuflere seg som en legitim app, der Microsoft Word og Adobe Flash nevnes som eksempler. Når brukeren så laster ned og installerer appen, ber den som vanlig om diverse rettigheter på telefonen.

Spesielt er det tilgang til tilgjengelighetsfunksjonene som gjør den skadelig. Dette er delen av Android-systemet ment for å hjelpe svaksynte, hørselshemmede, de med muskulære utfordinger og den slags. Når en app gis tilgang her, får den også mulighet til å ligge over andre apper, lese av innholdet i dem og styre dem. Samtidig ber den blant annet om tilgang SMS-meldinger.

Med SMS-tilgangen er den skadelige appen også kapabel til å stjele engangskoder i forbindelse med tofaktorautentisering og har da alt den trenger for å tømme bankkontoen din og den slags.

<strong>I SIKTET:</strong> Disse appene og flere til er de Eventbot sikter seg inn på. Foto: Cybereason
I SIKTET: Disse appene og flere til er de Eventbot sikter seg inn på. Foto: Cybereason Vis mer

Dermed har den alt den trenger for å stjele informasjon fra og kontrollere andre apper. Per 30. april har forskerne funnet over 200 bank- og finansapper skadevaren sikter seg inn på. Vi finner ingen direkte norske på listen, men kjente navn er blant annet PayPal, Revolut, Santander, Paysafecard, Coinbase og flere andre krypto-lommebøker, som vi antar at også nordmenn bruker. Sannsynligvis vil listen over apper også vokse - blant annet har Cybereason funnet både italienske, britiske, franske, polske, irske og spanske apper på listen til nå.

Hold deg trygg

EventBot er spesielt interessant fordi den er i et såpass tidlig stadium. Denne splitter nye skadevaren har virkelig potensiale til å bli den neste store mobile skadevaren, siden den er under konstant iterativ utvikling, misbruker en kritisk funksjon av operativsystemet og sikter seg inn på finansielle apper, heter det seg i rapporten fra Cybereason (vår oversettelse).

Samtidig gir selskapet noen gode sikkerhetsråd:

  • Hold telefonen oppdatert med de siste programvareoppdateringene fra legitime kilder
  • Sørg for at Google Play protect er slått på (play protect finner du på menyknappen i play butikk, journ.anm.)
  • Ikke last ned apper fra uoffisielle kilder. De fleste legitime Android-apper er tilgjengelige i Play butikk.
  • Utøv kritisk tenkning og vurder alltid om appen du laster ned trenger alle rettighetene den spør om
  • Bruk tjenester mot skadevare (antivirusløsninger, journ.anm.) for enda bedre sikkerhet
  • Hvis du er i tvil, sjekk APK-signaturen og hashverdien hos kilder som VirusTotal før du installerer den på enheten (gjelder for nedlastinger utenfor Google Play, journ.anm.)

Vi bryr oss om ditt personvern

dinside er en del av Aller Media, som er ansvarlig for dine data. Vi bruker dataene til å forbedre og tilpasse tjenestene, tilbudene og annonsene våre.

Les mer