据TechCrunch消息,最近有一种新的Android恶意软件出现,名为EventBot,这种恶意软件可窃取用户的银行密码。
近日,安全软件公司Cybereason的研究人员发现了一种恶意软件,并将其称为EventBot,它伪装成合法的Android应用程序(如Adobe Flash或Microsoft Word for Android),滥用Android的内置访问功能来深度访问设备的操作系统。该公司的安全研究人员目前就该恶意软件向公众发出警报。
恶意软件EventBot可能窃取银行密码(图源TechCrunch)
这款恶意软件一旦安装完成,受EventBot感染的假应用程序就会悄悄地窃取200多种银行和加密货币应用程序(包括PayPal,Coinbase,CapitalOne和HSBC)的密码,并进行拦截。借助受害者的密码,黑客可以侵入他们的银行帐户、应用程序和钱包,从而窃取受害者的资金。该恶意软件甚至可以安静地记录每次按键的操作,并可以读取其他已安装应用的通知,从而使黑客可以窃取受害者的一切信息。
研究人员表示,用户应避免使用第三方站点和商店中不受信任的应用程序,这些站点和商店中大部分都不会对其应用程序进行恶意软件的筛选。