谨慎使用第三方软件！安卓新型恶意软件，可窃取用户银行密码与电子钱包

技术编辑：徐九丨发自 Highway
SegmentFault 思否报道

---

近日，安全软件公司 Cybereason 的研究人员发现了一种恶意软件，名为 EventBot。它假装成合法的 Android 应用程序（如 Adobe Flash 或 Microsoft Word for Android），借用 Android 的内置访问功能来深度访问设备的操做系统。据悉，这种恶意软件可窃取用户的银行密码或入侵电子钱包，该公司的安全研究人员目前就该恶意软件向公众发出警报。

新型恶意软件 EvenBot

据报道表示，这款恶意软件一旦安装完成，受 EventBot 感染的假应用程序就会悄悄地窃取 200 多种银行和加密货币应用程序（包括 PayPal，Coinbase，CapitalOne 和 HSBC）的密码，并进行拦截。

凭借受害者的密码，黑客能够侵入他们的银行账户、应用程序和钱包，从而窃取受害者的资金。该恶意软件甚至能够静默运行并记录每次按键的操做、读取其余已安装应用的通知，拦截和双因素验证短信代码。从而使黑客能够窃取受害者的一切信息。

"EventBot 背后的开发者投入了大量的时间和资源来建立这个代码，其复杂程度和能力确实很高，"Cybereason 威胁研究负责人 Assaf Dahan 在采访中告知媒体。

EventBot 到如今仍然在不断的更新迭代。在 3 月份发现后的几周时间里，研究人员看到 EventBot 每隔几天就会迭代更新一次，并加入新的恶意功能。恶意软件的创造者一度改进了它用来与黑客服务器进行通讯的加密方案，并加入了一个新的功能，能够抓取用户的设备锁定代码。这极可能让恶意软件从受害者设备中得到更高的权限，好比支付和系统设置。

不过，虽然研究人员对谁是此次活动的幕后黑手感到疑惑，但他们的研究代表，恶意软件是全新的。"到目前为止，咱们尚未观察到明显的复制粘贴或代码重用其余恶意软件的案例，它彷佛是从头开始编写的。"

慎用第三方软件

随着互联网的发展，恶意软件的数量也在呈上升趋势。黑客和恶意软件运营商愈来愈多地将移动用户做为攻击目标，由于许多设备全部者的设备上都有他们的银行应用、社交媒体和其余敏感服务。

以安卓系统为例，近年来，谷歌经过在其应用商店中筛选应用，并主动屏蔽第三方应用以减小恶意软件，试图提高安卓系统的安全性，但仍有不少恶意应用躲过了谷歌的检测。

此外，不少应用商店和第三方网站都不会对应用程序进行检测和筛选。因此建议你们尽可能避免使用来自第三方网站和应用商店中不被信任的应用，注重保护自身的安全隐私。