Nuovo malware pronto a colpire i dispositivi con sistema operativo Android, EventBot è stato definito particolarmente dannoso e sofisticato. Ecco i modi per evitare di diventarne vittima.
EventBot ruba le credenziali bancarie
Appartenente alla gamma dei mobile banking trojan, EventBot è uno dei più pericolosi malware del momento. In grado di approfittare delle funzionalità di Android, con l’obiettivo di rubare dati sensibili e credenziali di accesso da oltre 200 app di finanza, il trojan – secondo gli analisti – sembra essere essere stato creato da zero e non, come comunemente avviene, da un processo di copia / incolla.
Gli esperti concordano sul fatto che EventBot è tenace e difficile da rilevare. Secondo il Nocturne Team di Cybereason, il gruppo che ha studiato l’app, il malware è in grado di ingannare le funzionalità di sicurezza standard, come l’ autenticazione a due fattori, e di abusare dei dispositivi con OS Android.
Puntando a colpire soprattutto gli utenti che risiedono negli Stati Uniti, in Italia, Francia, Spagna, Svizzera e Germania, EventBot verrà lanciato in tutto il mondo non appena lo sviluppo sarà completato. Tra le applicazioni di servizi finanziari che potrebbero essere coinvolte dal pericoloso trojan, vi sono anche PayPal Business, Unicredit, Poste Italiane, Banca Mediolanum, Ing Direct, Barclays, Santander, Revolut e TransferWise.
Come evitare EventBot
Sebbene la maggior parte dei modelli più recenti di smartphone abbiano funzionalità di sicurezza integrate, gli utenti dovranno essere particolarmente vigili per evitare che i loro dispositivi Android vengano infettati da EventBot.
Molto sofisticata, l’app presenterà ad ogni nuovo aggiornamento una rinnovata minaccia. Nascosto in altre app dall’aspetto legittimo, EventBot è in grado di sconfiggere con destrezza le misure di sicurezza dei device.
Tuttavia, esistono alcuni modi per evitare l’installazione accidentale di EventBot sul dispositivo, partendo dall’attivazione di Google Play Protect. Inoltre, bisogna scaricare solo app da fonti attendibili e aggiornare il sistema operativo del device, il firmware e le patch di sicurezza.
Quando possibile, è bene utilizzare le soluzioni di rilevamento delle minacce mobili per rafforzare la sicurezza del dispositivo e, nel caso si avesse il sospetto di essere stati colpiti, il consiglio è di utilizzare un device non sincronizzato con il telefono danneggiato per accedere temporaneamente all’account. Infine, è necessario disinstallare Flash dal proprio telefono.