国内知名网络安全组织,东方联盟安全研究人员对新发现的Android发出警报,针对银行应用和加密货币钱包的恶意软件。该恶意软件命名为EventBot,伪装成合法的Android应用程序,如Adobe Flash或Microsoft Word for Android-滥用Android的内置可访问性功能来获得对该设备操作系统的深度访问。
一旦安装完成, 受EventBot感染的假应用程序都会悄悄地窃取200多种银行和加密货币应用程序的密码,并进行拦截和两因素身份验证文本消息代码。
借助受害者的密码和两因素代码,黑客可以闯入银行帐户,应用程序和钱包,并窃取受害者的资金。
东方联盟安全研究人员表示:“ Eventbot背后的开发人员已经投入了大量时间和资源来创建代码,而且复杂程度和功能水平确实很高。”
该恶意软件可以安静地记录每次敲击和按键操作,并且可以读取其他已安装应用的通知,从而使黑客可以了解受害者设备上发生的事情。
随着时间的流逝,恶意软件将银行和加密货币应用程序的密码窃取回黑客的服务器。
而东方联盟创始人郭盛华透露:“EventBot仍在进行中,自三月份被发现以来,研究人员在几周的时间内发现该恶意软件每隔几天就会进行迭代更新,以包含新的恶意功能。恶意软件的创建者曾一度改进了用于与黑客服务器通信的加密方案,并包括一项新功能,该功能可以抓取用户的设备锁定代码,从而可能使恶意软件向受害者的设备授予更高的特权(例如付款)和系统设置。”
但是,尽管研究人员对于竞选活动的背后人物感到困惑,但他们的研究表明,该恶意软件是全新的。到目前为止,我们还没有发现其他恶意软件复制粘贴或重复使用代码的明显案例,而且似乎是从头开始编写的。
Android恶意软件并不是新事物,但是它正在上升。黑客和恶意软件运营商越来越多地将移动用户作为目标用户,因为许多设备所有者的设备上都装有银行应用程序,社交媒体和其他敏感服务。近年来,谷歌通过在其应用商店中筛选应用程序并主动阻止第三方应用程序以减少恶意软件,提高了Android安全性。许多恶意应用逃避了谷歌的检测。
研究人员说,用户应避免使用第三方站点和商店中不受信任的应用程序,这些站点和商店中许多都不会对其应用程序进行恶意软件筛选。(欢迎转载分享)