EventBot恶意软件威胁到其他Android应用程序Coinbase，Binance，Bitcoin.com，MyCelium

安全研究公司Cyber??eason发现了一种针对银行和汇款应用程序的新型Android木马。名为EventBot的恶意软件可以收集敏感数据，甚至阻止SMS 2FA。

EventBot已将数十个Android应用程序和电子钱包作为攻击目标，包括Coinbase，CoinMarketCap，Mycelium Wallet，CoinGecko，CEX.IO，Block Portfolio，BitPay等。请参阅此处的完整列表。

EventBot针对Android上的金融和银行应用程序

新型恶意软件损害了数十个Android应用程序的安全性。根据安全研究公司Cyber??ory的一份报告，该恶意软件于3月首次发现，与以前的版本有显着不同，因为大多数代码都是从头开始编写的。

EventBot正在积极开发中，每隔几天就会发布新的和改进的版本。 Cyber??eason在一封电子邮件中解释说，即使当前在Google Play商店中找不到该恶意软件，该恶意软件仍在伪装成合法应用程序。

在由毫无戒心的用户安装后，EventBot继续滥用Android可访问性功能来访问用户信息，系统信息和其他应用程序中存储的数据。该恶意软件甚至可以阻止作为两因素身份验证（2FA）一部分发送给用户手机的SMS消息。

“ Cyber??eason Nocturnus团队得出的结论是，EventBot可以针对近300种不同的银行和金融应用程序，其中大多数是欧洲加密和银行交易应用程序。”

大型加密货币公司容易受到EventBot攻击

在调查过程中，Cyber??eason试图识别EventBot背后的人员，但发现该恶意软件仍在开发中，因此很可能未用于重大攻击。

迄今为止，虽然没有关于此类攻击的损失报告，但一些最大的加密货币公司，包括钱包和交易所，在将来仍然容易受到EventBot攻击。在安全报告的附录中，Cyber??eason列出了该恶意软件针对的所有公司。

该列表包括296种不同的银行和金融应用程序，包括PayPal Business，Revolut，Barclays，UniCredit，Lloyd’s，HSBC UK，Santander UK，Transferwise等。此外，还有一些最大银行的Android应用程序。世界上，该列表还包括无数加密货币公司。

诸如Coinbase之类的业内最大参与者已经成为恶意软件的攻击目标。 Cyber??eason的报告列出了容易受到EventBot攻击的交易所CEX.IO，Changelly，Poloniex，WazirX，Bitstamp和Bitpanda。诸如CoinGecko，CoinMarketCap和Blockfolio之类的硬币跟踪应用程序也是目标，至少还有十二种不同的移动加密货币钱包。 Bitcoin.com，Mycelium，Enjin，Electronum，Atomic，Paxful和MyEtherWallet钱包只是其中的一部分。

该公司建议用户不要从非官方或未经授权的来源下载移动应用程序，如果怀疑该应用程序感染了恶意软件，请使用移动设备保护解决方案。

不建议在移动钱包中存储比物理钱包更多的加密货币。将加密货币安全地存储在受信任的硬件钱包中。

明安

根据Cryptoslate

跟随Twitter页面|订阅电报频道|跟随Facebook页面

加密贷款仅是年利率的5.9％-您可以有效地使用这笔钱而无需出售硬币。拥有稳定币，美元，欧元和英镑的保险，每年最多可获得8％的利息，保险额高达1亿美元。来吧，马上开始！ →

—-

原文链接：https://www.tapchibitcoin.vn/them-cac-ung-dung-android-coinbase-binance-bitcoin-com-mycelium-bi-phan-mem-doc-hai-eventbot-de-doa.html

原文作者：Minh Anh

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。