小心Android恶意软件,可能窃取你的银行密码
近日,安全软件公司Cybereason的研究人员发现了一种恶意软件,这是一种针对银行应用程序和加密货币钱包的新型安卓恶意软件,可以窃取用户的银行密码。
这款名为EventBot的恶意软件,会伪装成合法的Android应用程序(如Adobe Flash或Microsoft Word for Android)。
EventBot恶意软件常用仿冒图标
看似合法,但其实滥用了Android内置的可访问性功能,以获取对设备操作系统的深度访问权限。 该公司的安全研究人员目前就该恶意软件向公众发出警报。
这款恶意软件一旦被不知情的用户安装完成,或被访问受害者手机的恶意人士安装,那么受EventBot感染的假应用程序就会悄悄地窃取200多种银行和加密货币应用程序的密码,包括PayPal,Coinbase,CapitalOne和汇丰(HSBC)等,并截获双因素身份验证文本信息代码。
有了受害者的密码和双因素代码,黑客可以侵入他们的银行账户、应用程序和钱包,从而窃取受害者的资金。
该恶意软件甚至可以安静地记录每次按键的操作,并可以读取其他已安装应用的通知,从而使黑客可以窃取受害者的一切信息。
我们都知道,苹果手机使用的iOS操作系统是封闭式系统,相对稳定,不开放源代码。安卓系统则是彻彻底底的开放,任何一个获取了安卓系统源代码的机构或者个人都可以对系统进行修改和优化,手机用户可以通过多方渠道安装自己喜欢的应用,而不是必须安装通过官方验证或者从官方应用市场下载的软件。这一优越性同时也带来了安全隐患。
相对于苹果手机来说,安卓手机在山寨或恶意软件审核方面确实逊色一些。这也提醒我们应避免使用第三方站点和商店中不受信任的应用程序,这些站点和商店中大部分都不会对其应用程序进行恶意软件的筛选。
最好选择到APP官网或者手机厂商们的应用商店下载自己所需应用程序,以此来确保手机的安全和正常使用。此外,在安装完毕后也应检查软件权限,关闭或者删除不必要的功能,及时监控软件的过度权限要求等恶意行为,保护好个人信息和隐私安全。
(编辑:崔崔)
- 发表于:
- 原文链接:https://kuaibao.qq.com/s/20200502A0EJQZ00?refer=cp_1026
- 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
- 如有侵权,请联系 cloudcommunity@tencent.com 删除。
相关快讯
扫码
添加站长 进交流群
领取专属 10元无门槛券
私享最新 技术干货
腾讯云开发者
