Androd用戶需要提高警惕，因?yàn)樾碌膼阂廛浖赡軙?huì)從你的銀行賬戶中冒出來(lái)。

據(jù)TechCrunch報(bào)道，該惡意軟件稱為EventBot，由安全公司Cyber??eason的研究人員發(fā)現(xiàn)。它被認(rèn)為是一種從頭開始編寫的新型Android移動(dòng)惡意軟件，其特定目的是針對(duì)金融應(yīng)用程序。Cyber??eason說(shuō)，Eve??ntBot可以針對(duì)美國(guó)和整個(gè)歐洲的消費(fèi)者和企業(yè)使用的200多種不同的應(yīng)用程序。

為了將其安裝在設(shè)備上，EventBot會(huì)將自己掩蓋為幾個(gè)合法的Android應(yīng)用程序之一。作為該安裝的一部分，EventBot要求訪問(wèn)Android的輔助功能服務(wù)，這使其可以用作鍵盤記錄程序，還可以請(qǐng)求在后臺(tái)運(yùn)行的權(quán)限。一旦獲得了這些權(quán)限，該惡意軟件便開始工作，記錄下每次按鍵操作，閱讀短信并竊取這些消息以繞過(guò)兩因素身份驗(yàn)證(2FA)。它收集成功訪問(wèn)您的銀行，PayPal，匯款或加密貨幣帳戶并取出資金所需的所有信息。

本文版權(quán)歸原作者所有，轉(zhuǎn)載此文是為了傳播更多信息。