技术编辑:徐九丨发自 Highway
SegmentFault 思否报道
近日,安全软件公司 Cybereason 的研究人员发现了一种恶意软件,名为 EventBot。它伪装成合法的 Android 应用程序(如 Adobe Flash 或 Microsoft Word for Android),借用 Android 的内置访问功能来深度访问设备的操作系统。据悉,这种恶意软件可窃取用户的银行密码或入侵电子钱包,该公司的安全研究人员目前就该恶意软件向公众发出警报。
新型恶意软件 EvenBot
据报道表示,这款恶意软件一旦安装完成,受 EventBot 感染的假应用程序就会悄悄地窃取 200 多种银行和加密货币应用程序(包括 PayPal,Coinbase,CapitalOne 和 HSBC)的密码,并进行拦截。
凭借受害者的密码,黑客可以侵入他们的银行帐户、应用程序和钱包,从而窃取受害者的资金。该恶意软件甚至可以静默运行并记录每次按键的操作、读取其他已安装应用的通知,拦截和双因素验证短信代码。从而使黑客可以窃取受害者的一切信息。
"EventBot 背后的开发者投入了大量的时间和资源来创建这个代码,其复杂程度和能力确实很高,"Cybereason 威胁研究负责人 Assaf Dahan 在采访中告知媒体。
EventBot 到现在仍然在不断的更新迭代。在 3 月份发现后的几周时间里,研究人员看到 EventBot 每隔几天就会迭代更新一次,并加入新的恶意功能。恶意软件的创造者一度改进了它用来与黑客服务器进行通信的加密方案,并加入了一个新的功能,可以抓取用户的设备锁定代码。这很可能让恶意软件从受害者设备中获得更高的权限,比如支付和系统设置。
不过,虽然研究人员对谁是这次活动的幕后黑手感到疑惑,但他们的研究表明,恶意软件是全新的。"到目前为止,我们还没有观察到明显的复制粘贴或代码重用其他恶意软件的案例,它似乎是从头开始编写的。"
慎用第三方软件
随着互联网的发展,恶意软件的数量也在呈上升趋势。黑客和恶意软件运营商越来越多地将移动用户作为攻击目标,因为许多设备所有者的设备上都有他们的银行应用、社交媒体和其他敏感服务。
以安卓系统为例,近年来,谷歌通过在其应用商店中筛选应用,并主动屏蔽第三方应用以减少恶意软件,试图提升安卓系统的安全性,但仍有很多恶意应用躲过了谷歌的检测。
此外,很多应用商店和第三方网站都不会对应用程序进行检测和筛选。所以建议大家尽量避免使用来自第三方网站和应用商店中不被信任的应用,注重保护自身的安全隐私。
android
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。