EventBot已準備好竊取在線銀行密碼和2FA驗證碼

EventBot Steals Banking Passwords and 2FA Codes

儘管在線威脅格局一直在變化,但實際上出現在其中的新名稱的數量並沒有那麼大。實際上,大多數所謂的新惡意軟件家族要么是現有威脅的修訂版,要么是從已知病毒中盜取的模塊和組件的集合,並以新的名稱組合在一起。安全研究人員很少看到全新的惡意軟件樣本,這些樣本是從頭開始編寫的,從頭開始構建的少數威脅通常並不復雜,並且壽命很短。但是,這些規則也有例外,看起來EventBot可能就是其中之一。

EventBot –一個全新的Android惡意軟件家族,針對200多個銀行應用程序

3月初,來自Cybereason的安全研究人員偶然發現了一個以前未記錄的Android銀行木馬,稱為EventBot,經仔細檢查後發現它是全新的。實際上,該惡意軟件仍在開發中。當他們啟動它時,騙子計劃將其掩蓋為Adobe Flash和Microsoft Word等各種軟件產品的Android版本,但是直到那時,他們顯然已經決定要做很多工作。

在短短幾週內,Cybereason的研究人員發現了不少於四個不同版本的EventBot木馬。它們每個都具有新的獨特功能,使其比以前的功能更好。

Cybereason威脅研究負責人Assaf Dahan在接受TechCrunch採訪時表示,EventBot的開發人員已在其創建中投入了大量資源,其結果是高度複雜且功能強大的銀行惡意軟件。

EventBot的主要目標是悄悄地竊取受害者的登錄憑據,以用於“超過200個”銀行,匯款和加密貨幣應用程序。但是,它可以做的更多。

EventBot的工作方式

安裝後,EventBot會要求廣泛的權限,這對於惡意軟件的操作至關重要。之後,它請求訪問電話的輔助功能並從其命令與控制(C&C)服務器下載配置文件。使用在安裝過程中獲得的權限,它會創建一個文件,並使用有關受感染設備及其上安裝的應用程序的信息填充該文件。該文件通過加密連接發送回C&C,然後才可以開始真正的惡意操作。

正如我們已經提到的,EventBot當前正在接受定期更新,新版本不僅使它更難檢測,而且用途更加廣泛。除了諸如與C&C進行通信的更強加密機制之類的改進外,騙子還添加了一些功能,這些功能使EventBot記錄擊鍵,讀取來自其他應用程序的通知並攔截SMS消息。因此,EventBot的操作員理論上可以竊取您以短信形式收到的一次性密碼,繞過兩因素身份驗證並破壞您的帳戶。那是理論,但是實踐呢?

EventBot有多危險?

這在很大程度上取決於騙子打算用來感染受害者的計劃。傳統上,第三方應用商店一直是分發Android惡意軟件的有用工具,但是在一系列大規模攻擊之後,很多人意識到了與之相關的危險,並僅從Google Play下載應用。

同時,Google對Android官方應用商店中的篩選過程進行了一些改進,但偶爾的事件證明整個生態系統的安全性不如應有的安全。

考慮到在EventBot中投入了很多時間和精力,可以合理地假設騙子會嘗試提出令人信服的感染媒介,從而誘騙大量人員。目前尚不清楚他們何時計劃將惡意軟件發佈到世界各地,這意味著您最好現在就開始變得更加謹慎。

May 4, 2020
正在加載...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载该应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的完整功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。