Ugrásra kész egy veszélyes, androidos vírus

​Az EventBot nevű kártékony program a fertőzött androidos készülékekről lopja a személyes, az üzleti és a banki adatokat.
 

Az Android operációs rendszerrel kompatibilis kártékony programok amúgy is meglehetősen népes tábora egy újabb szereplővel gyarapodott. Biztonsági kutatók ugyanis egy olyan újabb mobilvírust fedeztek fel, amely az androidos okostelefonok és táblagépek megfertőzésével meglehetősen komoly károkat képes okozni.

A Cybereason Nocturnus szakértői által lefülelt és elemzett szerzemény az EventBot nevet kapta. Az eddigi vizsgálati eredmények arra utalnak, hogy a károkozó egy teljesen új mobilvírus, legalábbis eddig nem sikerült egyetlen ismert kártékony programmal sem összefüggésbe hozni. Ezért a kutatók úgy gondolják, hogy egy olyan vírusról beszélhetünk, amely éppen a szemünk előtt fejlődik, ráadásul meglehetősen rohamosan. Jelenleg még nem terjed széles körben, de könnyen elképzelhető, hogy a közeljövőben elérhetővé válik az internet sötét oldalán, és megkezdi hódító útját. Ha pedig ez megtörténik, akkor az a mobilokon tárolt adatokra nézve igencsak rossz hír lesz. 

A telepítéstől az adatlopásig

Az EventBot jelenlegi variánsa a telepítést követően meglehetősen sok engedélyt kér a felhasználótól. Egyebek mellett ahhoz, hogy automatikusan betöltődhessen a készülék újraindítását követően, betekinthessen az SMS-üzenetekbe, hozzáférhessen a hálózathoz, olvashassa a memóriakártyát, és nem utolsó sorban további alkalmazásokat, összetevőket telepíthessen. 

Amennyiben az engedélyeket megkapja, akkor az Android kisegítő lehetőségeinek (Accessibility Service) bevetésével elkezdi a tényleges tevékenységét. Ez pedig elsősorban adatlopásban nyilvánul meg, de különös hangsúly helyeződik a pénzügyi, banki alkalmazások megfigyelésére is. Ezt mi sem bizonyítja jobban, mint hogy a károkozó jelenleg megközelítőleg 300 különféle banki alkalmazással képes "együttműködni". Ezek között vannak globálisan használt appok (Paypal Business, Revolut, Barclays, TransferWise, Coinbase stb.) és helyi alkalmazások is. Ez utóbbiak között nemcsak USA-ban használatos szoftverek tűnnek fel, hanem európai bankok appjai is. Az eddigi információk szerint magyar banki alkalmazás még nem került célkeresztbe az EventBot által. 

Az EventBot a fertőzött készülékeken minden bizalmas adat iránt fokozott érdeklődést mutat. Így a személyes adatok mellett az üzleti információkat, dokumentumokat sem veti meg. Emellett folyamatosan monitorozza a beérkező SMS-üzeneteket, amikből leginkább egyszer használatos, hitelesítő kódokat próbál kimenteni. A kártevő minden összegyűjtött adatot titkosít, és feltölt a vezérlőszerverére. Egy további funkciója, hogy figyelemmel kíséri a kompromittált mobilokon történő PIN-kód módosításokat is. 

A biztonsági szakemberek az EventBot elleni védekezés gyanánt mobilbiztonsági szoftverek használatát javasolják. Emellett pedig nagyon megfontolt alkalmazástelepítésekre ösztökélnek. Mindezeken túl a szoftverek által megjelenített engedélykéréseket alaposan tanulmányozni kell, hiszen csak valóban indokolt esetben célszerű alkalmazásokat különböző jogosultságokkal felruházni.