謹慎使用第三方軟件！安卓新型惡意軟件，可竊取用戶銀行密碼與電子錢包

技術編輯：徐九丨發自 Highway
SegmentFault 思否報道

---

近日，安全軟件公司 Cybereason 的研究人員發現了一種惡意軟件，名爲 EventBot。它假裝成合法的 Android 應用程序（如 Adobe Flash 或 Microsoft Word for Android），借用 Android 的內置訪問功能來深度訪問設備的操做系統。據悉，這種惡意軟件可竊取用戶的銀行密碼或入侵電子錢包，該公司的安全研究人員目前就該惡意軟件向公衆發出警報。

新型惡意軟件 EvenBot

據報道表示，這款惡意軟件一旦安裝完成，受 EventBot 感染的假應用程序就會悄悄地竊取 200 多種銀行和加密貨幣應用程序（包括 PayPal，Coinbase，CapitalOne 和 HSBC）的密碼，並進行攔截。

憑藉受害者的密碼，黑客能夠侵入他們的銀行賬戶、應用程序和錢包，從而竊取受害者的資金。該惡意軟件甚至能夠靜默運行並記錄每次按鍵的操做、讀取其餘已安裝應用的通知，攔截和雙因素驗證短信代碼。從而使黑客能夠竊取受害者的一切信息。

"EventBot 背後的開發者投入了大量的時間和資源來建立這個代碼，其複雜程度和能力確實很高，"Cybereason 威脅研究負責人 Assaf Dahan 在採訪中告知媒體。

EventBot 到如今仍然在不斷的更新迭代。在 3 月份發現後的幾周時間裏，研究人員看到 EventBot 每隔幾天就會迭代更新一次，並加入新的惡意功能。惡意軟件的創造者一度改進了它用來與黑客服務器進行通訊的加密方案，並加入了一個新的功能，能夠抓取用戶的設備鎖定代碼。這極可能讓惡意軟件從受害者設備中得到更高的權限，好比支付和系統設置。

不過，雖然研究人員對誰是此次活動的幕後黑手感到疑惑，但他們的研究代表，惡意軟件是全新的。"到目前爲止，咱們尚未觀察到明顯的複製粘貼或代碼重用其餘惡意軟件的案例，它彷佛是從頭開始編寫的。"

慎用第三方軟件

隨着互聯網的發展，惡意軟件的數量也在呈上升趨勢。黑客和惡意軟件運營商愈來愈多地將移動用戶做爲攻擊目標，由於許多設備全部者的設備上都有他們的銀行應用、社交媒體和其餘敏感服務。

以安卓系統爲例，近年來，谷歌經過在其應用商店中篩選應用，並主動屏蔽第三方應用以減小惡意軟件，試圖提高安卓系統的安全性，但仍有不少惡意應用躲過了谷歌的檢測。

此外，不少應用商店和第三方網站都不會對應用程序進行檢測和篩選。因此建議你們儘可能避免使用來自第三方網站和應用商店中不被信任的應用，注重保護自身的安全隱私。