This is a machine translation. The original page (in English) is available here.

Dernières nouvelles du monde: - Pourquoi les états-UNIS envisage de TikTok Ban Flux RSS

La maison>Des nouvelles du monde>EventBot logiciels Malveillants Journaux de Frappes, de Voler les informations d'Identification Bancaires et Autres Données Privées
Haut les enregistreurs de frappe
Afficher plus...

EventBot logiciels Malveillants Journaux de Frappes, de Voler les informations d'Identification Bancaires et Autres Données Privées

  •  
Note des utilisateurs: 5 - 1 vote

Les experts en sécurité récemment découvert un nouveau type d'Android mobile banking logiciels malveillants. Il abus Android fonctionnalités d'accessibilité dans le but de lire utilisateur de SMS, d'en extraire des données sensibles financières, des applications, et de détourner l'authentification à deux facteurs codes (SMS).



Cybereason chercheurs ont surnommé ce malware "EventBot". Ce malware peut cibler plus de 200 financiers applications, y compris les services de transfert d'argent, des banques et des crypto-monnaie portefeuilles électroniques comme Paypal Business, Barclays, Coinbase, Revolut, TransferWise, HSBC, CapitalOne, et Santander.



Les chercheurs notent que EventBot est actuellement à un stade précoce, ce qui le rend particulièrement intéressant de l'objet de recherche. Les experts disent que ce nouveau malware est très susceptible de devenir le prochain grand logiciels malveillants mobiles, parce qu'il abuse d'une critique fonctionnalité du système d'exploitation, et les objectifs financiers des applications. Ce qui est plus, les programmes malveillants est constamment améliorée.



La campagne de distribution a été identifié la première fois en Mars 2020. Les logiciels malveillants déguisés en applications légitimes, comme Adobe Flash ou Microsoft Word. Lorsqu'il est installé sur l'appareil, le programme demande des autorisations, qui comprennent l'accès aux paramètres d'accessibilité, la capacité d'envoyer et de recevoir des messages SMS, lire de stockage externe, de lancer après le démarrage du système, et l'exécuter en arrière-plan.



Si l'utilisateur s'engage à donner à ces autorisations, EventBot commence à fonctionner comme un Enregistreur de frappe. Il est capable de récupérer le contenu des fenêtres ouvertes et des notifications sur les applications installées sur l'appareil. Aussi, les exploits de logiciels malveillants Android accessibilité des services de voler lockscreen PIN et d'envoyer les données collectées sur le serveur contrôlé par l'attaquant.



Depuis cette bancaire cheval de troie est capable d'analyser les messages SMS, il peut être utilisé pour contourner les SMS d'authentification à deux facteurs. Il aide les cybercriminels d'accéder victimes' cryptocurrency portefeuilles et de voler l'argent de leurs comptes en banque.



Cybereason chercheurs avertissent que l'attaquant de l'accès à l'appareil mobile d'un utilisateur peut avoir des conséquences graves, en particulier si l'utilisateur final est à l'aide de cet appareil mobile est de débattre de sujets d'affaires ou l'accès financier de l'entreprise des données.



Aussi, ils rappellent aux utilisateurs d'éviter de sideloading des applications provenant de sources non fiables et respectez officiel de l'app store. Tournant sur Google Play Protéger et de garder tous les logiciels mis à jour et en tournant sur Google Play Protéger peut aussi aider à protéger les appareils mobiles contre les logiciels malveillants.

Date de publication:
Auteur:
La maison>Des nouvelles du monde>EventBot logiciels Malveillants Journaux de Frappes, de Voler les informations d'Identification Bancaires et Autres Données Privées
IMPORTANT! L'installation de l'ordinateur à des outils de surveillance sur les ordinateurs que vous ne possédez pas ou n'avez pas la permission de suivre peuvent violer locales, de l'état ou la loi fédérale.