EventBot ворует с Android устройств максимально возможный набор информации включая данные банковских карт, платежных приложений, SMS...
Троян EventBot ориентирован на более чем 200 различных финансовых приложений, включающих банковские услуги, услуги по переводу денег, криптовалютные кошельки (Paypal Business , Revolut , Barclays , UniCredit , CapitalOne UK , HSBC UK , Santander UK , TransferWise , Coinbase , paysafecard и многие другие)
Пока ориентирован (пока) на страны Европы, США.
Маскируется под известные приложения (Microsoft Word, Антивирусы, продукты Adobe)
Основные рекомендации по профилактике угроз:
- обновлённый Android / установленные приложения
- включенный Google Play Protect
- не загружайте приложения из неизвестных источников
- анализируйте предоставляемые разрешения для приложений
- если ставите неизвестный APK, проверяйте на VirusTotal
- антивирус или любое анти-малварное решение
https://www.cybereason.com/blog/eventbot-a-new-mobile-banking-trojan-is-born