Hulumtuesit e sigurisë ngritën alarmin për një kërcënim të ri sigurie në Android i cili vë në shënjestër aplikacionet bankare dhe portofolët e kriptomonedhave.
Malueri, që hulumtuesit e sigurisë së Cybereason e zbuluan së fundi dhe e quajtën EventBot, sillet si një aplikacion legjitim Android duke u kamufluar si Adobe Flash ose Microsoft Word.
Duke abuzuar me funksionet e sistemit operativ Android, ai mund të fitojë akses të thellë në platformën mobile.
Sapo instalohet, në heshtje vjedh fjalëkalimet se mëse 200 aplikacioneve bankare dhe të kriptomonedhave si PayPal, Coinbase, CapitalOne, HSBC, e madje mund të interceptojë edhe kodet e verifikimit me dy faktorë.
Me fjalëkalimin dhe kodin 2FA, një haker mund të bëjë çtë dojë me llogarinë bankare të viktimës.
Hulumtuesit u befasuan nga niveli i sofistikimit që ky maluer kishte dhe kohën e shpenzuar nga zhvilluesit për krijimin e tij. EventBot mund të regjistrojë çdo buton të shtypur e madje të lexojë njoftimet e aplikacioneve të tjera.
Por nuk përfundon e gjitha këtu sepse malueri vijon të zhvillohet dhe përditësohet dita ditës me tipare të avancuara. Për shembull pak ditë më parë ishte përmirësuar skema e enkriptimit të komunikimit mes maluerit dhe serverit të hakëreve që e kanë krijuar.
