Cybereason 研究人員宣布,Android 成為新型銀行惡意軟體的目標。這種危險的惡意軟體名為 EventBot,旨在從受害者的銀行帳戶中竊取資金。該惡意軟體特別針對居住在法國的網路用戶,包括 Paypal 用戶以及 Caisse d'Epargne 和 Société Générale 的客戶。
2020 年 3 月,Cybereason 網路安全研究人員發現了一種新的 Android 惡意軟體:EventBot。“這是一個手機銀行木馬,能夠濫用 Android 輔助功能來竊取用戶資料”Cybereason 報告對此進行了解釋。該軟體相當複雜,能夠傻瓜式雙重認證透過攔截來自目標的簡訊。
關於同一主題:Android惡意軟體-緊急卸載這101個惡意應用
該惡意軟體攻擊 200 個 Android 應用程式
根據 Cybereason 的訊息,該惡意軟體是透過受損的 APK 傳播可以在網上找到。目前,它還沒有成功進入 Google Play 商店。自推出以來,EventBot 面向 200 種不同金融應用程式的用戶,例如貝寶、neobank Revolut、Monese、HSBC、Barclays、UniCredit 或 TransferWise。它還攻擊數個用於交易加密貨幣的 Android 應用程式,例如 Coinbase 或 Binance。大多數惡意軟體受害者居住在美國、義大利、英國、西班牙、瑞士、德國和在法國。兩家法國銀行也成為目標:儲蓄銀行和法國興業銀行。
一旦它感染了你的 Android 智慧型手機,EventBot 將隱藏其存在。該惡意軟體確實能夠隱藏在無害應用程式(例如 Word 或 Adobe Flash Player)的外表下。然後他將聲稱許多安卓權限,包括存取外部儲存和輔助功能。有了這些權限,當您訪問銀行應用程式時,EventBot 可以收集您的銀行詳細信息,即您的帳號、卡號和密碼。然後,駭客可以在您不知情的情況下竊取您銀行帳戶的內容。
為了避免落入 EventBot 的網絡,Cybereason 建議您不要下載來源不明的 APK。出於安全原因,該公司建議目標網路使用者僅限使用 Google Play 商店中的應用程式。同樣,我們鼓勵您安裝免費的 Android 防毒軟體如果您經常在線獲取 APK 檔案。
來源 :網路理性
詢問我們最新的!
太陽系中行星的略微傾斜和偏心的軌道長期以來一直引起科學家的興趣。一項新的研究提出了一個令人著迷的理論:來自另一個恆星系統的巨大物體會破壞其最初的組織。太陽系...
訊息
