您的Android設備上的新惡意軟件可以從應用程序中竊取銀行密碼,並繞過並複制兩因素身份驗證代碼和加密貨幣錢包。該惡意軟件稱為“ EventBot”,使所有Android用戶都處於危險之中,因為它在沒有任何人注意到的情況下入侵設備。
(照片:屏幕截圖來自:Unplash官方網站)
另請閱讀:在ID驗證初創公司的幫助下,英國可能最終在接下來的12個月內擁有免疫力護照
新的Android惡意軟件“ EventBot”竊取了您的鼻子下方的銀行密碼和兩因素身份驗證代碼
根據米奇安全公司Cybereason的研究人員已經警告Android用戶對惡意惡意軟件非常謹慎和警惕。它偽裝成一種合法的應用程序,例如Adobe Flash甚至Microsoft Word。
該惡意軟件的目的是針對所有銀行應用程序的私人詳細信息,其中包括Revolut,Transferwise,Coinbase,Capitalone,Barclays和Paypal。這意味著企業主應該保持警惕和監視。設備上安裝的個人銀行應用程序的個人也應小心。
TechCrunch's report said that "once installed - either by an unsuspecting user or by a malicious person with access to a victim's phone - the EventBot-infected fake app quietly siphons off passwords for more than 200 banking and cryptocurrency apps - including PayPal, Coinbase, CapitalOne and HSBC - and intercepts and two-factor authentication text message codes. With a victim's password and two-factor code, the hackers can break進入銀行帳戶,應用程序和錢包,並竊取受害者的資金。”
另請閱讀:已經開發了一種新的抗生素WLBU2,可以抵抗與呼吸機相關的肺部感染
隨著惡意軟件的改善,情況變得更糟
使該惡意軟件更加惡意的原因是,它背後的人似乎正在積極開發這些代碼,因為研究在研究過程中發現了各種版本。這意味著現在很可能對惡意軟件本身進行增量改進,從而使其在逃避反病毒解決方案方面變得更好,並且更容易提高您的財務登錄證書。
Express UK還分享了一份報告說:“只要您接受所有這些請求,Eventbot惡意軟件就可以用作鑰匙記錄員,並且可以檢索有關其他已安裝應用程序和開放式窗口內容的通知。”
報告說,一旦知道哪些財務應用程序已安裝在您的移動設備上,就可以下載並更新配置文件以定位銀行應用程序。
除了從用戶設備中竊取所有系統統計數據外,EventBot還可以從發送到電話或平板電腦的SMS消息中獲取詳細信息。
這使其可以舉起和繞過用於2FA或兩因素身份驗證的一次性密碼,這是銀行現在實現的非常重要的安全層。
