Android: Phần mềm độc hại paypal, Société Générale và Caisse d & # 039; Ăn cắp tiền từ Épargne

Ca 1 Tháng 5 năm 2020, 8: 30 giờ chiều

Các nhà nghiên cứu của Cyberory cho rằng Android là mục tiêu của phần mềm độc hại ngân hàng mới. Phần mềm độc hại độc hại này, được gọi là EventBot, nhằm mục đích đánh cắp tiền từ tài khoản ngân hàng nạn nhân. Phần mềm độc hại nhắm mục tiêu người dùng Internet sống ở Pháp, bao gồm người dùng Paypal và khách hàng Tiết kiệm và Société Générale của họ.

Vào tháng 3 năm 2020, các nhà nghiên cứu bảo mật mạng Cyberory đã phát hiện ra sự hiện diện của một phần mềm độc hại Android mới: EventBot. "Đây là một Trojan ngân hàng di động có thể tận dụng các tính năng trợ năng của Android để đánh cắp dữ liệu của người dùng", Cyberory nói. Phần mềm hơi phức tạp này có thể đánh lừa xác thực hai yếu tố bằng cách bắt SMS đích.

Trong cùng một chủ đề: Phần mềm độc hại Android – Cài đặt 101 phần mềm độc hại này ngay lập tức

Phần mềm độc hại này tấn công 200 ứng dụng Android

Phần mềm độc hại, theo dữ liệu của Cyberory lây lan sang APK bị rò rỉ có sẵn trên trang web. Hiện tại, nó chưa được nhập thành công Google Play StoreKể từ khi thành lập, EventBot đã nhắm mục tiêu người dùng từ hơn 200 ứng dụng tài chính khác nhau. PayPal, neobank Revolut, Monese, HSBC, Barclays, UniCredit hoặc TransferWise. Nó cũng tấn công một số ứng dụng Android để chuyển đổi tiền điện tử như Coinbase hoặc Binance. Hầu hết các nạn nhân phần mềm độc hại được đặt tại Hoa Kỳ, Ý, Anh, Tây Ban Nha, Thụy Sĩ, Đức và Ở PhápHai ngân hàng Pháp cũng được nhắm mục tiêu: Ngân hàng tiết kiệm và Société Générale,

Sau khi bị nhiễm trên điện thoại thông minh Android của bạn, EventBot sẽ che giấu sự hiện diện của nóPhần mềm độc hại có thể bị ẩn dưới sự xuất hiện của các ứng dụng vô hại như Word hoặc Adobe Flash Player. Tiếp theo, nó sẽ yêu cầu nhiều quyền của Android, bao gồm quyền truy cập vào các tính năng lưu trữ và khả năng truy cập bên ngoài. Với sự cho phép này, EventBot có thể thu thập thông tin ngân hàng của bạn như số tài khoản, số thẻ và mật khẩu khi bạn truy cập ứng dụng ngân hàng của mình. Tin tặc sau đó có thể đánh cắp nội dung tài khoản ngân hàng của bạn mà bạn không biết.

Để không bị bắt trong mạng EventBot, Cyberory khuyên bạn không nên tải xuống APK từ các nguồn không xác định. Để bảo mật, hãng khuyên người dùng Internet có mục tiêu giới hạn các ứng dụng. Google Play StoreTương tự, nếu bạn thường xuyên tải xuống các tệp APK trực tuyến, bạn nên cài đặt phần mềm chống vi-rút Android miễn phí.

nguồn: Cybereaso