انتشار بدافزار EventBot از طریق صفحات شبکه‌های اجتماعی
mci-pages-sharing

طبق اعلام کارشناسان تیم رسیدگی به رخدادهای امنیتی کشور هند، پویشی برای انتشار بدافزار جدیدی با نام EventBot شناسایی شده و از طریق صفحات شبکه‌های اجتماعی مانند اینستاگرام و تلگرام در حال فعالیت می‌باشد. عمده کشورهای مورد هدف قرار گرفته در این پویش، کشورهای آسیایی می‌باشند. این بدافزار برای سیستم‌عامل اندروید طراحی شده و در قالب برنامه‌های معتبر مانند Microsoft Word، Adobe Flash موارد مشابه به قربانی معرفی می‌گردد.

از جمله فعالیت‌‌های مخرب این بدافزار می‌توان به سرقت اطلاعات از برنامک‌های مالی، خواندن پیامک‌های دریافتی و دور زدن احرازهویت دو مرحله‌ای اشاره کرد. این بدافزار امکان سرقت اطلاعات از بیش از 200 برنامک مالی شناخته شده مانند موبایل‌ بانک‌ها، سرویس‌های انتقال پول و کیف پول‌ ارزهای دیجیتال را دارا می‌باشد.

هنگامی که برنامک‌ حاوی این بدافزار بر روی تلفن همراه قربانی نصب می‌گردد، از کاربر مجوزهای زیر را دریافت می‌کند:

  • کنترل هشدارهای سیستم
  • خواندن حافظه خارجی
  • نصب سایر برنامک‌ها
  • دسترسی به اینترنت
  • اجرای مجدد در هنگام راه‌اندازی تلفن همراه
  • ارسال و دریافت پیامک
  • اجرا در پس‌زمینه تلفن همراه

همچنین یک ویژگی کاملا جدید این بدافزار، امکان خواندن رمز قفل صفحه و رمزهای سایر اپلیکیشن‌ها می‌باشد. این ویژگی باعث می‌شود تا مهاجم دسترسی کاملی به برنامک‌های نصب شده بر روی تلفن همراه قربانی داشته باشد.

رعایت توصیه‌های امنیتی زیر نقش بسزایی در جلوگیری از آلودگی به این بدافزار و یا سایر بدافزارها دارد:

  • نصب برنامک‌های مورد نیاز از منابع معتبر مانند Google Play Store و App Store
  • نصب برنامک‌های مورد نیاز از منابع معتبر مانند Google Play Store و App Store
  • فعال‌سازی قابلیت Google Play Protect در سیستم‌عامل اندروید
  • توجه به دسترسی‌های اخذ شده توسط برنامک‌های نصب شده بر روی تلفن همراه و مطابقت دسترسی‌ها با نوع فعالیت برنامک‌ها
  • توجه به توضیحات برنامک، تعداد نصب شده و نظرات سایر کاربران پیش از نصب برنامک