A Nemzeti Kibervédelmi Intézet által kiadott közlemény szerint európai és észak-amerikai androidos banki (vagyis elsősorban pénzügyi) alkalmazásokat igyekszik megfertőzni egy EventBot nevű káros program. A Cybereason Nocturnus biztonsági kutatói szerint a jelenleg is fejlesztés alatt álló banki trójai program a megszerzett jogosultságokkal hozzáférhet a pénzügyi alkalmazások által tárolt érzékeny adatokhoz, az SMS üzenetek elfogásával pedig lehetővé teheti a kétfaktoros hitelesítés megkerülését.
A szakértők arra is felhívják a figyelmet, hogy szervezeti pénzügyi információk is veszélyben lehetnek, ugyanis a mobileszközök sok esetben ilyen adatokat is tárolnak, különösen azon szervezetek esetében, amelyeknél engedélyezett a BYOD („Bring Your Own Device”, azaz a dolgozók saját eszközeinek használata a céges infrastruktúrában). Jelen helyzetben a vírustámadások veszélyességi mutatója igencsak magas, hiszen számos cég és vállalat home office-ban működik, így előfordulhat, hogy nemcsak saját, de a munkaadó cég adataihoz, sőt, akár pénzügyi információihoz is hozzáférhet a vírus.
Az EventBot jelenlegi információk szerint mintegy 185 nemzeti (olasz, brit, német, francia, spanyol, amerikai, román, ír, indiai, osztrák, svájci, ausztrál és lengyel) banki alkalmazást és 111 nemzetközi pénzügyi alkalmazást (például: Paypal Business, Revolut, Barclays, UniCredit, CapitalOne UK, HSBC UK, Santander UK, TransferWise, Coinbase) vesz célba.
A trójai vírusok ellen — illetve a kártékony programok esetében mindig — azzal tudunk a legtöbbet tenni, hogy csakis és kizárólag megbízható felületekről töltjük le az alkalmazásokat, elkerülve a gyanús forrásokból származó applikációkat. Az alkalmazás letöltése után figyeljük meg, milyen jogosultsághoz kér engedélyt az adott applikáció, továbbá az okostelefonjainkat tartsuk naprakészen!