Cybereason 研究人员宣布,Android 成为新型银行恶意软件的目标。这种危险的恶意软件名为 EventBot,旨在从受害者的银行账户中窃取资金。该恶意软件特别针对居住在法国的互联网用户,包括 Paypal 用户以及 Caisse d'Epargne 和 Société Générale 的客户。
2020 年 3 月,Cybereason 网络安全研究人员发现了一种新的 Android 恶意软件:EventBot。“这是一个手机银行木马,能够滥用 Android 辅助功能来窃取用户数据”Cybereason 报告对此进行了解释。该软件相当复杂,能够傻瓜式双因素身份验证通过拦截来自目标的短信。
关于同一主题:Android恶意软件——紧急卸载这101个恶意应用
该恶意软件攻击 200 个 Android 应用程序
根据 Cybereason 的信息,该恶意软件是通过受损的 APK 传播可以在网上找到。目前,它还没有成功进入 Google Play 商店。自推出以来,EventBot 面向 200 种不同金融应用程序的用户,例如贝宝、neobank Revolut、Monese、HSBC、Barclays、UniCredit 或 TransferWise。它还攻击数个用于交易加密货币的 Android 应用程序,例如 Coinbase 或 Binance。大多数恶意软件受害者居住在美国、意大利、英国、西班牙、瑞士、德国和在法国。两家法国银行也成为目标:储蓄银行和法国兴业银行。
一旦它感染了你的 Android 智能手机,EventBot 将隐藏其存在。该恶意软件确实能够隐藏在无害应用程序(例如 Word 或 Adobe Flash Player)的外表下。然后他将声称许多安卓权限,包括访问外部存储和辅助功能。有了这些权限,当您访问银行应用程序时,EventBot 可以收集您的银行详细信息,即您的帐号、卡号和密码。然后,黑客可以在您不知情的情况下窃取您银行帐户的内容。
为了避免落入 EventBot 的网络,Cybereason 建议您不要下载来源不明的 APK。出于安全原因,该公司建议目标互联网用户仅限使用 Google Play 商店中的应用程序。同样,我们鼓励您安装免费的 Android 防病毒软件如果您经常在线获取 APK 文件。
来源 :网络理性
询问我们最新的!
太阳系中行星的略微倾斜和偏心的轨道长期以来一直引起科学家的兴趣。一项新的研究提出了一个令人着迷的理论:来自另一个恒星系统的巨大物体会破坏其最初的组织。太阳系...
消息
