企业空间 采购商城 存储论坛
华为全闪存阵列 IBM云计算 Acronis 安克诺斯 安腾普 腾保数据
首页 > 网络安全 > 正文

新的Android EventBot恶意软件从金融应用程序窃取数据

2020-05-02 00:40来源:SiliconANGLE
导读:安全研究人员将其称为“ EventBot” ,该新恶意软件于3月首次出现,并被称为移动银行木马和信息窃取者。

现已发现一种新型的Android移动恶意软件,它从金融应用程序中窃取用户数据。

新的Android EventBot恶意软件从金融应用程序窃取数据

 如今,Cyber??eason 公司的安全研究人员将其称为“ EventBot” ,该新恶意软件于3月首次出现,并被称为移动银行木马和信息窃取者。该恶意软件滥用Android的可访问性,从金融应用程序中窃取用户数据,读取用户SMS短信并窃取它们,从而使该恶意软件绕过两因素身份验证。

据说EventBot的目标用户是200多种不同的金融应用程序,包括银行,货币服务和加密货币钱包。它的一些目标包括Paypal Inc。业务,Revolut Inc。,巴克莱(Barclays plc),UniCredit SpA,英国CapitalOne Financial Corp。,英国HSBC Holding plc,Banco Santander SAUK,TransferWise Ltd。,Coinbase Inc。和paysafecard。

该恶意软件通过伪装成合法的恶意Android应用程序进行分发。安装后,EventBot会请求访问Android的辅助功能,从而使其可以用作键盘记录程序。授予这些权限后,恶意软件就会位于后台,并记录受感染用户的每次按键操作。

研究人员指出:“由于不断迭代改进,滥用关键的操作系统功能并针对金融应用,这种全新的恶意软件具有成为下一代大型移动恶意软件的巨大潜力。”

避免受EventBot感染的建议包括确保使用最新软件更新Android设备,并且不要从非官方或未经授权的来源下载移动应用程序。

安全意识培训公司KnowBe4 Inc.的安全意识倡导者James McQuiggan 告诉SiliconANGLE,Android恶意软件攻击正在提高其复杂程度。

他说:“消费者希望确保他们从信誉良好的来源(例如Google Play商店)安装软件,而不是从网站安装软件,除非他们完全信任它们。” '基于当前的Android操作系统配置,建议安装反恶意软件程序以减少恶意软件安装的风险。尽管它可能无法检测到未知恶意软件,但已知特征可以阻止任何已知攻击。”

继续阅读
中国存储网声明:此文观点不代表本站立场,如有版权疑问请联系我们。
相关阅读
产品推荐
头条阅读
栏目热点

Copyright @ 2006-2019 hdfgb.com 版权所有 京ICP备14047533号

中国存储网

存储第一站,存储门户,存储在线交流平台

安徽11选5 山西11选五 安徽11选5 安徽11选5 山西11选五 山西11选五 安徽11选5 安徽11选5 山西11选五 山西11选五