Il virus chiamato Eventbot – scoperto dai researcher di Cybereason – si annida all’interno del telefoni del robottino verde prendendo di mira le applicazioni in uso per la gestione della home banking. Si spacciano per un software legittimo quale potrebbe essere Adobe Flash o Microsoft Word. Nella fase successiva sfrutta le sue potenzialità malevole tramite profili di accessibilità che sbloccano l’accesso root al dispositivo ospite.
Una volta che l’utente installa l’app questa sottrae le password in modo silente da oltre 200 banche e sistemi digitali per la gestione dei wallet di criptovalute. Può anche intercettare i codici segreti
che la banca invia tramite SMS per l’uso delle funzionalità di autenticazione 2FA con OTP (One Time Password).Con un tale potenziale gli hacker non hanno alcun limite e possono accedere senza riserve ai conti bancari ed ai portafogli Bitcoin e di altre monete online. Assaf Dahan – responsabile della ricerca di Cybereason – ha affermato:
“Lo sviluppatore di Eventbot ha investito molto tempo e risorse nella creazione del codice e il livello di sofisticazione e capacità è davvero elevato”.
Il vero pericolo deriva dal fatto che tale sistema agisce in sordina in modo del tutto trasparente all’utente. Questi, infatti, non ha modo di accorgersi di varie ed eventuali attività illecite sul proprio telefono. Ogni click, ogni notifica e qualsiasi altra azione vengono registrare ed inviate ad un server remoto. Nel Play Store pare non vi siano tracce di questo componente dannoso. Cosa che ci porta a pensare di trovarci in un relativo stato di tranquillità. Almeno per il momento. Ricordate di verificare sempre la provenienza delle app per non incorrere in conseguenze davvero devastanti.