Nieuwe Android-malware EventBot steelt data uit financiële apps

Abonneer je gratis op Techzine!

Onderzoekers hebben nieuwe Android-malware ontdekt die gebruikersgegevens steelt van financiële applicaties. Security-onderzoekers van Cybereason ontdekten de nieuwe malware in maart en gaven het de naam ‘EventBot’.

EventBot wordt beschreven als een infostealer en een trojan gericht op mobiel bankieren. De malware maakt misbruik van de toegankelijkheid van Android om gebruikersgegevens van financiële applicaties te stelen. Ook heeft de EventBot toegang tot de sms-berichten van de geïnfecteerde gebruikers. Met deze informatie is de malware er toe in staat om de tweestapsverificatie te omzeilen.

EventBot wordt verspreid via kwaadaardige Android-apps die de vorm aannemen van legitieme applicaties. Bij de installatie van deze apps vraagt EventBot toegang tot de toegankelijkheidsdiensten van Android. Op het moment dat deze rechten toegekend zijn, is de malware continu actief op de achtergrond. Elke toetsaanslag van de nietsvermoedende gebruikers wordt geregistreerd.

De malware richt zich op gebruikers van meer dan 200 financiële applicaties, zoals banken en cryptowallets. Enkele voorbeelden van doelwitten zijn PayPal, paysafecard en het Engelse Barclays. Volgens Cybereason kan deze gloednieuwe malware wel eens de volgende grote mobiele malware-dreiging worden. “Deze nieuwe vorm van malware wordt continu verbeterd, maakt misbruik van cruciale functies van het besturingssysteem en is gericht op financiële applicaties.” Het onderzoeksteam heeft sinds het begin van maart vier verschillende versies van EventBot ontdekt, en met elke nieuwe versie werd het moeilijker om de malware te analyseren.

Hoe bescherm je jouw gegevens tegen EventBot?

Het simpelste advies om EventBot te vermijden is om nooit applicaties van onofficiële of ongeautoriseerde bronnen te downloaden. Cybereason raadt aan om Google Play Protect aan te zetten, ook is het belangrijk om alle Android-apparaten te updaten met de nieuwste security-software. Als je zeker wilt zijn dat je niet wordt gehackt, kan je altijd de ‘APK signature’ van applicaties controleren in een online programma als Virus Total. Op die manier ben je er zeker van dat de applicatie die je denkt te downloaden, ook echt de legitieme versie is en geen kopie.