新的Android恶意软件!可窃取银行密码,看看怎么防御?
国内知名网络安全组织,东方联盟安全研究人员对新发现的Android发出警报,针对银行应用和加密货币钱包的恶意软件。该恶意软件命名为EventBot,伪装成合法的Android应用程序,如Adobe Flash或Microsoft Word for Android-滥用Android的内置可访问性功能来获得对该设备操作系统的深度访问。
一旦安装完成, 受EventBot感染的假应用程序都会悄悄地窃取200多种银行和加密货币应用程序的密码,并进行拦截和两因素身份验证文本消息代码。
借助受害者的密码和两因素代码,黑客可以闯入银行帐户,应用程序和钱包,并窃取受害者的资金。
东方联盟安全研究人员表示:“ Eventbot背后的开发人员已经投入了大量时间和资源来创建代码,而且复杂程度和功能水平确实很高。”
该恶意软件可以安静地记录每次敲击和按键操作,并且可以读取其他已安装应用的通知,从而使黑客可以了解受害者设备上发生的事情。
随着时间的流逝,恶意软件将银行和加密货币应用程序的密码窃取回黑客的服务器。
而东方联盟创始人郭盛华透露:“EventBot仍在进行中,自三月份被发现以来,研究人员在几周的时间内发现该恶意软件每隔几天就会进行迭代更新,以包含新的恶意功能。恶意软件的创建者曾一度改进了用于与黑客服务器通信的加密方案,并包括一项新功能,该功能可以抓取用户的设备锁定代码,从而可能使恶意软件向受害者的设备授予更高的特权(例如付款)和系统设置。”
但是,尽管研究人员对于竞选活动的背后人物感到困惑,但他们的研究表明,该恶意软件是全新的。到目前为止,我们还没有发现其他恶意软件复制粘贴或重复使用代码的明显案例,而且似乎是从头开始编写的。
Android恶意软件并不是新事物,但是它正在上升。黑客和恶意软件运营商越来越多地将移动用户作为目标用户,因为许多设备所有者的设备上都装有银行应用程序,社交媒体和其他敏感服务。近年来,谷歌通过在其应用商店中筛选应用程序并主动阻止第三方应用程序以减少恶意软件,提高了Android安全性。许多恶意应用逃避了谷歌的检测。
研究人员说,用户应避免使用第三方站点和商店中不受信任的应用程序,这些站点和商店中许多都不会对其应用程序进行恶意软件筛选。(欢迎转载分享)
新的Android恶意软件!可窃取银行密码,看看怎么防御?相关推荐
- 新的Android恶意软件可以窃取用户密码,用这些APP的要小心了
今天,网络安全组织东方联盟安全研究人员发现了一种新型的银行恶意软件,不仅针对银行应用,而且还从社交网络,约会和加密货币应用中窃取了数据和凭证,目标列表中共有337种非金融Android应用.研究人员将 ...
- 安全研究人员发现新的Android恶意软件:已感染1000多万部安卓手机
整理 | 祝涛 出品 | CSDN(ID:CSDNnews) Zimperium发现了一款名为GriftHorse的新型安卓恶意软件,它可以让用户订阅付费短信服务.据报道,GriftHorse恶意软件 ...
- Android恶意软件偷取Uber凭证
近期,一种新的Android恶意软件变种Android.Fakeapp被研究人员所披露.据了解该Android恶意软件主要目标是窃取Uber用户的凭证信息,然后使用合法的Uber app的深层链接来隐 ...
- 最流行的10种Android恶意软件类别解释
常见三种Android恶意软件 本节讲的是恶意软件大类别. (1) Repacking 恶意软件作者通过反编译流行的应用,植入恶意程序,并投放到市场.用户安装这些被感染的应用,就中毒了.注意流行的应用 ...
- 新的Android Trojan使用PayPal的官方应用窃取资金
There have been some bad trojans found on Android, but this is possibly one of the worst. This new t ...
- Android恶意软件特征及分类
针对Android的恶意软件,除了熟知的木马.病毒,还有勒索软件(ransomware).广告(adware)和间谍软件(spyware). 要研究Android的恶意软件,首先需要知道,软件的哪些行 ...
- Android恶意软件的行为总结
针对Android的恶意软件,除了熟知的木马.病毒,还有勒索软件(ransomware).广告(adware)和间谍软件(spyware). 要研究Android的恶意软件,首先需要知道,软件的哪些行 ...
- 拥有相同的起源的Android恶意软件家族——GM BOTSlemBunk
Fnut · 2016/03/18 10:38 0x00 前言 二月19号,IBM XForce的研究员发布了一个情报报告,这份报告声称GM BOT的源代码在2015年12月被泄漏到了一个恶意软件的论 ...
- ESET最近发现了一款新的Android勒索软件,它通过向受害者的手机的联系人列表发送恶意短信继续传播
最近ESET研究人员发现了一个新的Android勒索软件家族,它们试图通过向受害者的手机的联系人列表发送恶意短信继续传播. 在Android勒索软件遭遇两年的衰退之后,一个新的Android勒索软件家 ...
最新文章
- 旅游自助系统可行性分析
- AcWing 845. 八数码(3阶数字华容道):bfs求最短路,状态表示困难
- java jeditorpane 自动换行_JDIC 中利用WebBrowser内置浏览器到java application中 | 学步园...
- jdk8 List集合 Stream distinct() 去重代码示例
- Linux下源码编译安装新版libxcb
- 复制linux内核,linux内核写时复制机制源代码解读
- nginx 多个root_nginx虚拟主机配置
- ubuntu设置PATH
- 【ElasticSearch】Es 源码之 RestController 源码解读
- java resource放入的文件没有生成在classes中_JAVA程序员学习笔记----mybatis深入剖析...
- mysql表无法获取_CentOS下无法正常获取MySQL数据库表数据的问题
- 机器学习之监督学习(四)——贝叶斯分类器
- 这8款数据恢复软件你见过吗?数据恢复软件推荐
- Android存入mysql数据库中文乱码解决方法的超级坑
- 如何把Dom对象转换成jQuery对象,如何把jQuery对象转换成Dom对象
- yacs、yaml进行实验参数配置详解
- 日常吐槽系列~背锅篇
- rt-thread SAL嵌套字抽象层
- 两个刘海洋和一头狗熊一只鳄鱼让我们肝胆俱焚
- 沈国军标签:零售业叛徒 马云的朋友 无所不能的怪兽