安全研究人员对新发现的针对银行应用和加密货币钱包的Android恶意软件发出警报。
安全软件公司Cybereason的研究人员最近发现了这种恶意软件,并将其称为EventBot,它伪装成合法的Android应用程序(如Adobe Flash或Microsoft Word for Android),该应用程序滥用Android的内置可访问性功能来深度访问设备的操作系统。
一旦安装完成(无论是由毫无戒心的用户还是由可以访问受害者电话的恶意软件安装),受EventBot感染的假应用程序都会悄悄地窃取200多种银行和加密货币应用程序(包括PayPal,Coinbase,CapitalOne和HSBC)的密码,并进行拦截和两因素身份验证文本消息代码。
借助受害者的密码和两因素代码,黑客可以闯入银行帐户,应用程序和钱包,并窃取受害者的资金。
Cybereason威胁研究负责人Assaf Dahan对TechCrunch表示:“ Eventbot背后的开发人员已经投入了大量时间和资源来创建代码,而且复杂程度和功能水平确实很高。”
该恶意软件可以安静地记录每次敲击和按键的操作,并可以读取其他已安装应用的通知,从而使黑客可以查看受害者设备上发生的事情。
随着时间的流逝,恶意软件会将银行和加密货币应用程序的密码窃取回黑客的服务器。
研究人员说,EventBot仍在进行中。自三月份被发现以来,研究人员在几周的时间内发现该恶意软件每隔几天就会进行迭代更新,以包含新的恶意功能。恶意软件的创建者曾一度改进了用于与黑客服务器通信的加密方案,并包括一项新功能,该功能可以抓取用户的设备锁定代码,从而可能使恶意软件向受害者的设备授予更高的特权(例如付款)和系统设置。
但是,尽管研究人员对于竞选活动的背后人物感到困惑,但他们的研究表明,该恶意软件是全新的。
“到目前为止,我们还没有发现其他恶意软件复制粘贴或重复使用代码的明显案例,而且似乎是从头开始编写的,” Dahan说。
Android恶意软件并不是新事物,但是它正在上升。 黑客和恶意软件运营商越来越多地将移动用户作为目标用户,因为许多设备所有者的设备上都装有银行应用程序,社交媒体和其他敏感服务。 近年来,Google通过在其应用商店中筛选应用程序并主动阻止第三方应用程序以减少恶意软件(结果不一),提高了Android安全性。 许多恶意应用逃避了Google的检测。
Cybereason表示,到目前为止,尚未在Android的应用程序商店上看到EventBot或在恶意软件活动中积极使用EventBot,从而限制了潜在受害者的接触范围。
但是研究人员说,用户应避免使用第三方站点和商店中不受信任的应用程序,这些站点和商店中许多都不会对其应用程序进行恶意软件筛选。