银行或信用卡被盗刷可能是手机感染了恶意软件!专门盗取电子钱包和银行的密码!
近来不少人在面子书表示自己的信用卡、电子钱包和银行账户被盗用,并在悄无声息中转走了一大笔钱。本大侠也时其中一个受害者,4月30日晚上忽然发现自己的信用卡被刷了近千元,所幸即时冻结信用卡,避免了更进一步的损失。再经过调查发现,最近盗刷情况的剧增,有可能与新型恶意软件EventBot有关,因为该恶意软件专门盗取电子钱包、银行软件的信息!
(图片来源:网络)
据安全软件公司Cybereason指出,他们的研究人员在3月时发现这个新型的Android恶意软件EventBot。该恶意软件会伪装其他合法的Android应用程式,例如Flash Update或Microsoft Word等,并且会擅自侵入Android系统的所有权限。
(图片来源:Cybereason)
在入侵并自动默许授权所有权限后,会从手机内的金融应用程序中窃取用户数据,并窃取用户手机上的相关SMS消息,以及透过webinjects的方式,来绕过金融系统的身份验证。
(窃取SMS信息,图片来源:Cybereason)
(Webinjects,图片来源:Cybereason)
EventBot攻击目标是所有的金融应用程序,包括银行、汇款服务、加密货币钱包、电子钱包、付账软件等等,比如Paypal、Revolut、UniCredit、Barclays、CapitalOne、HSBC、Santander、TransferWise、Coinbase、paysafecard等应用程序。
(图片来源:Cybereason)
尽管目前的调查显示,EventBot主要针对美国和欧洲的金融银行应用程序,然而Cybereason发现EventBot正在进化中,而且每个新版本都会添加新功能,例如动态库加载、加密以及针对不同区域和APP开发商的调整等等。
(图片来源:网络)
Cybereason建议,用户应该定时更新手机,以获取最新的安全补丁,同时避免从非官方或未经授权的来源下载应用程序。
参考来源:Cybereason
今天你洗手了吗?全民做好防疫准备,齐心抵御新冠肺炎入侵! 点击追踪 >> 新冠肺炎疫情动态
*部分照片取自网络,内容皆由MOJO平台的MOJO投稿员归有,若想参考请附加此文的链接。照片或文章如有侵犯版权问题请告知,谈谈网必定删除,谢谢!*
