CERT-In警告移动银行Android恶意软件EventBot

联邦网络安全机构在最新公告中表示,一种名为“ EventBot”的移动银行恶意软件会窃取个人财务信息,可能会影响印度的Android手机用户。

CERT-In已发出警告,称木马病毒可能“伪装成合法的应用程序,例如Microsoft Word,Adobe Flash和其他使用第三方应用程序下载站点渗透到受害设备的应用程序”。

木马是一种病毒或恶意软件,会欺骗受害者以偷偷攻击其计算机或电话操作系统。

“已经观察到一种名为EventBot的新型Android移动恶意软件正在传播。

“这是一个移动银行木马和信息窃取者,滥用Android的内置可访问性功能从金融应用程序中窃取用户数据,读取用户SMS消息并拦截SMS消息,从而允许恶意软件绕过两因素身份验证,” CERT-在咨询中说。

印度计算机应急响应小组(CERT-In)是打击网络攻击和保护印度网络空间的国家技术部门。

它说,“ EventBot”的目标是200多种不同的金融应用程序,包括银行应用程序,汇款服务和加密货币钱包,或目前位于美国和欧洲地区的金融应用程序,但它们的某些服务也可能会影响印度用户。 。

CERT-In说,该病毒“主要针对Paypal Business,Revolut,Barclays,UniCredit,CapitalOne UK,HSBC UK,TransferWise,Coinbase,paysafecard等金融应用程序。”

该机构表示,虽然到目前为止尚未在Google Playstore上看到“ EventBot”,但它可以作为真正的手机应用程序“伪装”。

“一旦安装在受害人的Android设备上,它就会请求权限,例如控制系统警报,读取外部存储内容,安装其他软件包,将互联网列入白名单,以忽略电池优化,防止处理器进入休眠状态或使屏幕变暗,并在重新启动后自动启动,接收和读取SMS消息,并在后台继续运行和访问数据。”

该病毒进一步提示用户授予对其设备可访问性服务的访问权限。

“此外,它还可以检索有关其他已安装应用程序的通知,并读取其他应用程序的内容。

该通报称:“随着时间的流逝,它还可以读取锁定屏幕和应用程序内PIN码,从而使攻击者可以通过受害设备获得更多特权。”

网络安全机构已建议采取某些对策来检查病毒是否感染了Android手机:

“请勿从不可靠的来源(例如未知网站和不道德消息上的链接)下载和安装应用程序;安装更新的防病毒解决方案;在下载或安装应用程序(甚至从Google Playstore)之前,请务必查看应用程序详细信息,下载次数,用户评论,评论和“其他信息”部分。

在访问受信任/不受信任的站点以单击链接时要谨慎;在可用时安装Android更新和补丁;建议用户使用大多数Android操作系统提供的设备加密或加密外部SD卡功能。”

它还要求用户避免使用不安全的,未知的Wi-Fi网络,并应事先从来源组织确认银行/金融应用程序。

该通报指出:“确保您安装了强大的基于AI(人工智能)的移动防病毒软件,以检测并阻止这种棘手的恶意软件,如果它们进入了您的系统,”。