来源: 时间:2023-01-21 08:35:05
印度计算机紧急响应小组 (CERT-In) 发布了一项警告,警告人们不要使用名为EventBot的特洛伊木马,该特洛伊木马可能会影响该国的Android智能手机用户并窃取他们的个人财务信息。
根据网络安全机构的说法,特洛伊木马本质上是一种恶意软件,它附着在似乎是合法的程序上。EventBot是银行特洛伊木马或银行家特洛伊木马,专门针对手机上的金融应用程序及其受害者的财务数据。
CERT-In咨询称,EventBot是一种 “移动银行特洛伊木马和信息窃取器,滥用Android的内置辅助功能,从金融应用程序窃取用户数据,读取用户短信和拦截短信,允许恶意软件绕过双因素身份验证。”
该机构补充说: “EventBot特洛伊木马在其目标下有200多种不同的金融应用程序,包括银行应用程序、汇款服务和加密货币钱包,或基于美国和欧洲地区的金融应用程序。”
另请阅读EMI暂停骗局: 欺诈者以推迟EMI,贷款付款的名义欺骗人们
CERT-In指出,到目前为止,EventBot尚未在Google play官方商店中被发现,但它可以 “伪装” 作为欺骗用户的真正应用程序。
网络安全机构指出,该恶意软件要求权限,例如 “控制系统警报,读取外部存储内容,安装其他软件包,访问internet,将其列入白名单以忽略电池优化,在重新启动时自动启动,阅读和接收SMS消息,并继续在后台运行和访问数据“ 一旦它安装在受害者的Android手机上。
CERT-In建议为Android手机用户采取某些对策,以使自己免受病毒。这些步骤包括不从不受信任的来源下载或安装应用程序,如未知网站或通过邮件或短信发送的链接。
在从play商店下载之前,用户还应查看应用程序的评论,详细信息,下载次数和用户评论。其他安全步骤包括安装更新的防病毒解决方案,并使用最新的Android更新和补丁程序保持手机更新。用户在点击网址时也应谨慎,避免使用不安全或未知的wi-fi网络。
还请阅读印度十大电子邮件来源国家中的印度: 怎么了,赎金怎么了?
“EventBot是一种典型的恶意软件,旨在窃取受害者手机上金融应用程序的数据。随着组织将个人技术与公司设备合并,这些是可能渗透到组织网络中的许多受恶意软件感染的应用程序之一,”Tenable首席网络安全策略师Adam palmer说。
快递技术公司现在正在电报上。单击此处加入我们的频道 (@ expressstechnology),并随时了解最新的科技新闻
他补充说: “随着远程工作成为常态,我们鼓励组织不断评估其网络中的安全漏洞,因为它可以帮助防止从未经授权访问应用程序到识别暴露敏感数据的潜在软件漏洞的一切。”
相关推荐
猜你喜欢
