Eventbot:

Kan bli den neste store mobiltrusselen

Android-skadevare sikter seg inn på over 200 bank- og finansapper - mange av dem i Europa.

STJELER PENGER: Sikkerhetsforskere slår nå alarm om en ny skadevare på Android-telefoner som sikter seg inn på bank- og finanstjenester. Foto: Shutterstock / NTB Scanpix
STJELER PENGER: Sikkerhetsforskere slår nå alarm om en ny skadevare på Android-telefoner som sikter seg inn på bank- og finanstjenester. Foto: Shutterstock / NTB Scanpix Vis mer
Publisert
Sist oppdatert

Mens Apple har gjort det slik at iOS-apper kun kan lastes ned fra selskapets egen app-butikk, står man friere på Android-telefoner. Her kan man laste ned apper fra andre steder enn Googles app-butikk, enten det er fra andre app-butikker eller direkte fra nettsider, slik man for eksempel gjør med appen fra Norsk tipping.

Men der Google har ganske gode sikkerhetsmekanismer på plass i sin butikk, trenger ikke det å være tilfelle andre steder du laster ned apper fra.

Nå advarer sikkerhetsforskere fra Cybereason som en ny skadevare de oppdaget i mars, Eventbot, som bare i løpet av noen uker har kommet i flere nye versjoner.

Sikter seg inn på banktjenester

Eventbot-skadevaren kan ofte kamuflere seg som en legitim app, der Microsoft Word og Adobe Flash nevnes som eksempler. Når brukeren så laster ned og installerer appen, ber den som vanlig om diverse rettigheter på telefonen.

Spesielt er det tilgang til tilgjengelighetsfunksjonene som gjør den skadelig. Dette er delen av Android-systemet ment for å hjelpe svaksynte, hørselshemmede, de med muskulære utfordinger og den slags. Når en app gis tilgang her, får den også mulighet til å ligge over andre apper, lese av innholdet i dem og styre dem. Samtidig ber den blant annet om tilgang SMS-meldinger.

For å fortsette å lese denne artikkelen må du logge inn

Denne artikkelen er over 100 dager gammel. Hvis du vil lese den må du logge inn.

Det koster ingen ting, men hjelper oss med å gi deg en bedre brukeropplevelse.

Gå til innlogging med

Vi bruker aID som innloggings-tjeneste, med din aID-konto kan du enkelt logge inn på alle våre sider som krever dette.

Vi bryr oss om ditt personvern

dinside er en del av Aller Media, som er ansvarlig for dine data. Vi bruker dataene til å forbedre og tilpasse tjenestene, tilbudene og annonsene våre.

Les mer