【CNMO新聞】據TechCrunch消息,最近有一種新的Android惡意軟件出現,名為EventBot,這種惡意軟件可竊取用户的銀行密碼。
近日,安全軟件公司Cybereason的研究人員發現了一種惡意軟件,並將其稱為EventBot,它偽裝成合法的Android應用程序(如Adobe Flash或Microsoft Word for Android),濫用Android的內置訪問功能來深度訪問設備的操作系統。該公司的安全研究人員目前就該惡意軟件向公眾發出警報。
惡意軟件EventBot可能竊取銀行密碼(圖源TechCrunch)
這款惡意軟件一旦安裝完成,受EventBot感染的假應用程序就會悄悄地竊取200多種銀行和加密貨幣應用程序(包括PayPal,Coinbase,CapitalOne和HSBC)的密碼,並進行攔截。藉助受害者的密碼,黑客可以侵入他們的銀行帳户、應用程序和錢包,從而竊取受害者的資金。該惡意軟件甚至可以安靜地記錄每次按鍵的操作,並可以讀取其他已安裝應用的通知,從而使黑客可以竊取受害者的一切信息。
研究人員表示,用户應避免使用第三方站點和商店中不受信任的應用程序,這些站點和商店中大部分都不會對其應用程序進行惡意軟件的篩眩