Androd用户需要提高警惕,因为新的恶意软件可能会从你的银行账户中冒出来。
据TechCrunch报道,该恶意软件称为EventBot,由安全公司Cybereason的研究人员发现。它被认为是一种从头开始编写的新型Android移动恶意软件,其特定目的是针对金融应用程序。Cybereason说,EventBot可以针对美国和整个欧洲的消费者和企业使用的200多种不同的应用程序。
为了将其安装在设备上,EventBot会将自己掩盖为几个合法的Android应用程序之一。作为该安装的一部分,EventBot要求访问Android的辅助功能服务,这使其可以用作键盘记录程序,还可以请求在后台运行的权限。一旦获得了这些权限,该恶意软件便开始工作,记录下每次按键操作,阅读短信并窃取这些消息以绕过两因素身份验证(2FA)。它收集成功访问您的银行,PayPal,汇款或加密货币帐户并取出资金所需的所有信息。
本文版权归原作者所有,转载此文是为了传播更多信息。