in

EventBot, un nuovo malware Android che ruba password bancarie

In queste ultime ore, è di nuovo allarme per la sicurezza di Android in seguito alla scoperta di un malware che prende di mira app bancarie e portafogli di criptovaluta. Il malware, che i ricercatori della società di sicurezza Cybereason hanno recentemente scoperto e chiamato EventBot, si annida all’interno di altre app e abusa delle funzionalità di accessibilità integrate di Android per ottenere un accesso profondo al sistema operativo del dispositivo. Una volta installata – da un utente ignaro o da una persona malintenzionata con accesso al telefono di una vittima – l’app infetta da EventBot sottrae silenziosamente le password per oltre 200 app bancarie e di criptovaluta – tra cui PayPal, Coinbase, CapitalOne e HSBC. Con la password di una vittima e il codice a due fattori, è così possibile entrare in conti bancari, app e portafogli. Il malware registra silenziosamente ogni tocco e tasto premuto e può leggere le notifiche da altre app installate, dando agli hacker una finestra su ciò che sta accadendo sul dispositivo di una vittima. Allo stato attuale, Cybereason ha dichiarato di non aver ancora intercettato EventBot sull’app store di Google ma, ovviamente, si consiglia di evitare d’installare app non attendibili da siti o store di terze parti.

 

L’ultima beta di iOS semplifica lo sblocco iPhone mentre indossi una maschera

Apple inizierà  la riapertura dei negozi negli Stati Uniti