Mobiliųjų banko programėlių virusas „EventBot“, naudodamasis gamyklinėmis „Android“ OS prieinamumo funkcijomis, suteikiančiomis prieigą prie vartotojo duomenų, gali skaityti SMS žinutes, o tai leidžia apeiti bankų naudojamą dviejų žingsnių vartotojo atpažinimo metodą.
„EventBot“ virusas užvaldęs daugiau kaip 200 finansinių aplikacijų, įskaitant bankų programėles, pinigų pervedimo ir kriptovaliutų pinigines. Dauguma jų naudojasi JAV ir Europos gyventojai.
Populiariausios finansinės programėlės, paveiktos „EventBot“ viruso – „Paypal Business“, „Revolut“, „Barclays“, „UniCredit“, „CapitalOne UK“, „HSBC UK“, „TransferWise“, „Coinbase“, „PaySafeCard“.
Nors „EventBot“ virusas dar nebuvo pastebėtas „Google Play“ parduotuvėje, jis maskuojasi po oficialiomis aplikacijų ikonomis.
Į „Android“ išmanųjį šis virusas patenka aplikacijas siunčiantis per neoficialias programėlių parduotuves. Virusas prašo suteikti leidimus prie sistemos pranešimų, talpyklos. Taip pat reikalauja leisti diegti kitus paketus, prisijungti prie interneto, ignoruoti baterijos taupymo funkcijas. Viruso paveikta programėlė neleidžia pritemdyti ekrano, automatiškai pasileidžia įjungus telefoną, gauna ir skaito SMS žinutes ir nuolat veikia fone.