当心：受到新EventBot恶意软件威胁的Android应用程序中的Coinbase，Binance，Bitcoin.

安全研究公司Cyber??eason发现了一种新型的Android木马，该木马已针对银行和汇款应用。该公司告诉CryptoSlate，该名为EventBot的恶意软件能够收集敏感数据，甚至拦截2FA SMS消息。

EventBot已将数十种Android加密货币应用程序和钱包作为攻击目标，包括Coinbase，CoinMarketCap，Mycelium Wallet，CoinGecko，CEX.IO，Blockfolio，BitPay等。请参阅本文档以获取完整列表。

新的EventBot以Android上的银行和金融应用为目标

由于发现了一种新型恶意软件，数十个Android应用程序的安全性受到了损害。根据安全研究公司Cyber??eason的一份报告，该恶意软件最早是在三月份发现的，与以前已知的恶意软件有很大不同，因为到目前为止发现的大多数代码都是从头开始编写的。

名为EventBot的恶意软件正在积极开发中，每隔几天就会发布具有新改进和功能的新版本。在与CryptoSlate共享的电子邮件中，Cyber??eason解释说，即使当前在Google Play商店中找不到该恶意软件，该恶意软件仍伪装成合法的应用程序。

一旦由毫无戒心的用户安装，EventBot就会继续滥用Android的可访问性功能来访问有价值的用户信息，系统信息以及其他应用程序中存储的数据。该恶意软件甚至可以拦截作为两因素身份验证（2FA）一部分发送给用户手机的SMS消息。

“ Cyber??eason Nocturnus团队得出的结论是，EventBot能够针对将近300种不同的银行和金融应用程序进行定位，其中大多数是欧洲银行和加密货币交换应用程序。”

易受EventBot攻击的主要加密公司

作为调查的一部分，Cyber??eason试图确定EventBot背后的人员或人员，但发现该恶意软件仍处于开发阶段，因此，很可能未用于大规模攻击。

尽管人们相信到目前为止，这种攻击没有损失任何资金，但是一些最大的加密公司，包括钱包和交易所，仍然容易受到未来EventBot攻击的攻击。在安全报告的附录中，Cyber??eason列出了该恶意软件针对的所有公司。

该列表包括296种不同的银行和金融应用程序，包括PayPal Business，Revolut，Barclays，UniCredit，Lloyd’s，HSBC UK，Santander UK，Transferwise等。除适用于世界上一些最大银行的Android应用程序之外，该列表还包括无数的加密公司。

该恶意软件已将一些行业最大的参与者（例如Coinbase）作为攻击目标。 Cyber??eason的报告还列出了加密货币交易所CEX.IO，Changelly，Poloniex，WazirX，Bitstamp和Bitpanda容易受到EventBot攻击。诸如CoinGecko，CoinMarketCap和Blockfolio之类的硬币跟踪应用程序也已成为目标，至少有十二种不同的基于移动的加密货币钱包。 Bitcoin.com钱包，Mycelium，Enjin，Electroneum，Atomic Wallet，Paxful和MyEtherWallet只是该机器人所针对的一些钱包。

该公司建议用户不要从非官方或未经授权的来源下载移动应用程序，如果他们认为某个应用程序可能被恶意软件感染，则应使用移动设备保护解决方案。

不建议在移动钱包中存储比在物理钱包中存储更多的加密货币。最好将您的加密货币安全地保存在受信任的硬件钱包中。

发表于：币安，Coinbase，黑客

—-

原文链接：https://newconomy.media/news/beware-coinbase-binance-bitcoin-com-mycelium-among-android-apps-threatened-by-new-eventbot-malware

原文作者：newconomy

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。