信息化觀察網(wǎng)

最近有一種新的Android惡意軟件出現(xiàn)，名為EventBot，這種惡意軟件可竊取用戶的銀行密碼。

近日，安全軟件公司Cybereason的研究人員發(fā)現(xiàn)了一種惡意軟件，并將其稱為EventBot，它偽裝成合法的Android應(yīng)用程序（如Adobe Flash或Microsoft Word for Android），濫用Android的內(nèi)置訪問(wèn)功能來(lái)深度訪問(wèn)設(shè)備的操作系統(tǒng)。該公司的安全研究人員目前就該惡意軟件向公眾發(fā)出警報(bào)。

惡意軟件EventBot可能竊取銀行密碼（圖源TechCrunch）

這款惡意軟件一旦安裝完成，受EventBot感染的假應(yīng)用程序就會(huì)悄悄地竊取200多種銀行和加密貨幣應(yīng)用程序（包括PayPal，Coinbase，CapitalOne和HSBC）的密碼，并進(jìn)行攔截。借助受害者的密碼，黑客可以侵入他們的銀行帳戶、應(yīng)用程序和錢包，從而竊取受害者的資金。該惡意軟件甚至可以安靜地記錄每次按鍵的操作，并可以讀取其他已安裝應(yīng)用的通知，從而使黑客可以竊取受害者的一切信息。

研究人員表示，用戶應(yīng)避免使用第三方站點(diǎn)和商店中不受信任的應(yīng)用程序，這些站點(diǎn)和商店中大部分都不會(huì)對(duì)其應(yīng)用程序進(jìn)行惡意軟件的篩選。