A Cybereason Nocturnus biztonsági kutatói szerint a jelenleg is fejlesztés alatt álló banki trójai program, az EventBot a megszerzett jogosultságokkal hozzáférhet a pénzügyi alkalmazások által tárolt érzékeny adatokhoz, az sms-ek elfogásával pedig lehetővé teheti a kétfaktoros hitelesítés megkerülését - írja a Nemzeti Kibervédelmi Intézet tájékoztatójában a Security Week alapján.
Egyelőre Észak-Amerikában és Európában aktív a hálózat, ráadásul nemcsak az ügyfelek, e szervezeti pénzügyi információk is veszélyben lehetnek, ugyanis a mobil eszközök sok esetben ilyen adatokat is tárolnak, különösen azon szervezetek esetében, ahol a BYOD ("Bring Your Own Device", azaz a dolgozók saját eszközeinek használata a céges infrastruktúrán) engedélyezett. A
Az már biztos, hogy mintegy 185 nemzeti (olasz, brit, német, francia, spanyol, amerikai, román, ír, indiai, osztrák, svájci, ausztrál és lengyel) banki alkalmazást és 111 nemzetközi pénzügyi alkalmazást vesz célba. Köztük olyan népszerű platformokat támad, mint a Paypal Business, a Revolut, a Barclays és az UniCredit applikációja, a TransferWise vagy a Coinbase.
Sok bankoktól független pénzügyi alkalmazás miatt már az MNB is figyelmeztetést adott ki: kockázatos lehet a határon átnyúló elektronikus számla- és kártyaszolgáltatók használata, mert indokolatlanul zárolhatják a számlákat, hiányos tájékoztatást adhatnak ki, vagy megugranak a szolgáltatások díjai. Ezek esetében a fogyasztóvédelmi érdekérvényesítés is nehézkesebb Magyarországról.