Trojan Perbankan EventBot Sangat Berbahaya

Tim peneliti dari CERT-In telah mengeluarkan peringatan peringatan kepada orang-orang terhadap trojan yang disebut EventBot. Ini sangat berbahaya dan dapat menginfeksi pengguna smartphone Android serta mencuri informasi keuangan pribadi mereka.

Menurut agen keamanan cyber, trojan pada dasarnya adalah jenis malware yang melekat pada apa yang tampaknya menjadi program yang sah. EventBot adalah trojan perbankan atau bankir Trojan yang secara khusus menargetkan aplikasi keuangan di ponsel dan data keuangan korbannya.

EventBot

EventBot Sering Menginfeksi Android

Penasihat CERT-In mengatakan bahwa ini adalah Trojan mobile banking dan pencuri info yang menyalahgunakan fitur aksesibilitas bawaan Android. Mereka mencuri data pengguna dari aplikasi keuangan. Biasanya juga membaca pesan SMS pengguna dan mencegat pesan SMS, yang memungkinkan malware untuk memotong dua otentikasi faktor.

Trojan ini memiliki lebih dari 200 aplikasi keuangan berbeda di bawah targetnya. Termasuk aplikasi perbankan, layanan transfer uang, dan dompet cryptocurrency. Target mereka seringkali menjangkau keuangan yang berbasis di AS dan kawasan Eropa.

CERT-In mencatat bahwa EventBot belum terlihat di Google Play Store resmi seperti yang sekarang. Akan tetapi dapat “menyamar” sebagai aplikasi asli untuk menipu pengguna.

Badan keamanan dunia maya mencatat bahwa malware meminta izin seperti mengendalikan peringatan sistem dan membaca konten penyimpanan eksternal. Mereka juga bisa menginstal paket tambahan, mengakses internet, memasukkannya ke daftar putih untuk mengabaikan optimasi baterai.

Ini biasanya memulai secara otomatis setelah reboot. Mereka juga seringkali membaca dan menerima pesan SMS serta terus berjalan dan mengakses data di latar belakang setelah di instal di ponsel Android korban.

CERT-In telah menyarankan tindakan balasan bagi pengguna ponsel Android untuk menyelamatkan diri dari infeksi virus. Langkah-langkah ini termasuk tidak mengunduh atau menginstal aplikasi dari sumber yang tidak dipercaya. Misalnya seperti situs web yang tidak dikenal atau tautan yang dikirim melalui surat atau SMS.

Pengguna juga harus melihat ulasan aplikasi, detail, jumlah unduhan, dan ulasan pengguna suatu aplikasi sebelum mengunduh dari Play Store. Langkah-langkah keamanan lainnya termasuk menginstal solusi anti-virus yang diperbarui dan menjaga ponsel mereka diperbarui dengan pembaruan dan tambalan Android terbaru.

Tagged With :

Tinggalkan sebuah Komentar