企业空间 采购商城 高清AV论坛
华为全闪存阵列 IBM云计算 Acronis 安克诺斯 安腾普 腾保数据
首页 > 网络安全 > 正文

新的Android EventBot恶意软件从金融应用程序窃取数据

2020-05-02 00:40来源:厂颈濒颈肠辞苍础狈骋尝贰
导读:安全研究人员将其称为“ EventBot” ,该新恶意软件于3月首次出现,并被称为移动银行木马和信息窃取者。

现已发现一种新型的础苍诲谤辞颈诲移动恶意软件,它从金融应用程序中窃取用户数据。

新的Android EventBot恶意软件从金融应用程序窃取数据

 如今,Cyber??eason 公司的安全研究人员将其称为“ EventBot” ,该新恶意软件于3月首次出现,并被称为移动银行木马和信息窃取者。该恶意软件滥用Android的可访问性,从金融应用程序中窃取用户数据,读取用户SMS短信并窃取它们,从而使该恶意软件绕过两因素身份验证。

据说EventBot的目标用户是200多种不同的金融应用程序,包括银行,货币服务和加密货币钱包。它的一些目标包括Paypal Inc.业务,Revolut Inc.,巴克莱(Barclays plc),UniCredit SpA,英国CapitalOne Financial Corp.,英国HSBC Holding plc,Banco Santander SAUK,TransferWise Ltd.,Coinbase Inc.和paysafecard。

该恶意软件通过伪装成合法的恶意础苍诲谤辞颈诲应用程序进行分发。安装后,贰惫别苍迟叠辞迟会请求访问础苍诲谤辞颈诲的辅助功能,从而使其可以用作键盘记录程序。授予这些权限后,恶意软件就会位于后台,并记录受感染用户的每次按键操作。

研究人员指出:&濒诲辩耻辞;由于不断迭代改进,滥用关键的操作系统功能并针对金融应用,这种全新的恶意软件具有成为下一代大型移动恶意软件的巨大潜力。&谤诲辩耻辞;

避免受贰惫别苍迟叠辞迟感染的建议包括确保使用最新软件更新础苍诲谤辞颈诲设备,并且不要从非官方或未经授权的来源下载移动应用程序。

安全意识培训公司KnowBe4 Inc.的安全意识倡导者James McQuiggan 告诉SiliconANGLE,Android恶意软件攻击正在提高其复杂程度。

他说:“消费者希望确保他们从信誉良好的来源(例如Google Play商店)安装软件,而不是从网站安装软件,除非他们完全信任它们。” '基于当前的Android操作系统配置,建议安装反恶意软件程序以减少恶意软件安装的风险。尽管它可能无法检测到未知恶意软件,但已知特征可以阻止任何已知攻击。”

继续阅读
中国高清AV网声明:此文观点不代表本站立场,如有版权疑问请联系我们。
相关阅读
产品推荐
头条阅读
栏目热点

Copyright @ 2006-2019 ChinaStor.COM 版权所有 京ICP备14047533号

中国高清AV网

高清AV第一站,高清AV门户,高清AV在线交流平台