现已发现一种新型的Android移动恶意软件,它从金融应用程序中窃取用户数据。
如今,Cyber??eason 公司的安全研究人员将其称为“ EventBot” ,该新恶意软件于3月首次出现,并被称为移动银行木马和信息窃取者。该恶意软件滥用Android的可访问性,从金融应用程序中窃取用户数据,读取用户SMS短信并窃取它们,从而使该恶意软件绕过两因素身份验证。
据说EventBot的目标用户是200多种不同的金融应用程序,包括银行,货币服务和加密货币钱包。它的一些目标包括Paypal Inc.业务,Revolut Inc.,巴克莱(Barclays plc),UniCredit SpA,英国CapitalOne Financial Corp.,英国HSBC Holding plc,Banco Santander SAUK,TransferWise Ltd.,Coinbase Inc.和paysafecard。
该恶意软件通过伪装成合法的恶意Android应用程序进行分发。安装后,EventBot会请求访问Android的辅助功能,从而使其可以用作键盘记录程序。授予这些权限后,恶意软件就会位于后台,并记录受感染用户的每次按键操作。
研究人员指出:“由于不断迭代改进,滥用关键的操作系统功能并针对金融应用,这种全新的恶意软件具有成为下一代大型移动恶意软件的巨大潜力。”
避免受EventBot感染的建议包括确保使用最新软件更新Android设备,并且不要从非官方或未经授权的来源下载移动应用程序。
安全意识培训公司KnowBe4 Inc.的安全意识倡导者James McQuiggan 告诉SiliconANGLE,Android恶意软件攻击正在提高其复杂程度。
他说:“消费者希望确保他们从信誉良好的来源(例如Google Play商店)安装软件,而不是从网站安装软件,除非他们完全信任它们。” '基于当前的Android操作系统配置,建议安装反恶意软件程序以减少恶意软件安装的风险。尽管它可能无法检测到未知恶意软件,但已知特征可以阻止任何已知攻击。”