手機自拍

席捲全球的新冠病毒，COVID-19已經狠狠的收割了全球20萬億的存款或相等的資產,但此刻躺在床上的你，也許想不到此刻已經有人又盯上了你手機的存款。

近日研究人員發現了一款新的Android病毒，危害絲毫不遜於新冠病毒，它可以隨機潛伏到被安裝的裝置上，靜靜的收割單純使用者手機或者其他馬虎大意的使用者手機。因此安全研究人員對Android手機使用者發出警報，因為這個病毒是針對拍照軟體、加密貨幣錢包和銀行app的惡意軟體。

該惡意軟體是安全公司的研究人員最近發現並命名為EventBot，它會偽裝成合法的Android應用程式，特別如各種女孩喜歡的拍照軟體，或者IT男常用的Adobe Flash或Microsoft Word for Android，惡意軟體會濫用Android內建可訪問許可權及功能來獲得對手機裝置作業系統的深度訪問。

一旦安裝完成（無論是由毫無戒心的使用者還是由可以訪問受害者電話的惡意人員），受EventBot感染的假應用程式都會悄悄地竊取200多種拍照軟體、加密貨幣和銀行app應用程式（包括PayPal，ICBC，ABC和CB）的密碼，並進行攔截和兩要素身份驗證的訊息程式碼。

藉助受害者的密碼和兩要素程式碼，黑客可以自由進出銀行賬戶、應用程式和加密貨幣錢包，並竊取受害者的資金。

該惡意軟體可以安靜地記錄每次敲擊和按鍵操作，並且可以讀取其他已安裝應用的通知，從而使黑客可以了解受害者裝置上發生的事情。

隨著時間的流逝，惡意軟體將銀行和加密貨幣應用程式的密碼竊取回黑客的伺服器。

研究人員說，Eve​​ntBot仍在進行中。自三月份被發現以來，研究人員在幾周的時間內發現該惡意軟體每隔幾天就會進行迭代更新，以包含新的惡意功能。惡意軟體的建立者曾一度改進了用於與黑客伺服器通訊的加密方案，幷包括一項新功能，該功能可以抓取使用者的裝置鎖屏程式碼，從而可能使惡意軟體向受害者的裝置授予更高的特權（例如付款）和系統設定。

但是，儘管研究人員對於盜取活動的背後人物感到困惑，但他們的研究表明，該惡意軟體是一個全新的app。

“到目前為止，我們還沒有發現其他惡意軟體複製貼上或重複使用程式碼的明顯案例，而且似乎是從頭開始編寫的，” 研究人員說。

Android惡意軟體並不是新事物，但是它正在上升。黑客和惡意軟體運營商越來越多地將移動使用者作為目標使用者，因為許多裝置所有者的裝置上都裝有銀行應用程式，社交媒體和其他敏感服務。近年來，Google通過在其應用商店中篩選應用程式並主動阻止第三方應用程式以減少惡意軟體（結果不一），提高了Android安全性。許多惡意應用逃避了 Google的檢測。

研究人員表示，到目前為止，尚未在Android的應用程式商店上看到EventBot或在惡意軟體活動中積極使用EventBot，從而限制了潛在受害者的接觸範圍。

但是研究人員說，使用者應避免使用第三方站點和商店中不受信任的應用程式，這些站點和商店中許多都不會對其應用程式進行惡意軟體篩選。

所以為了你口袋中僅剩不多的餘額，還是趕緊用安全軟體去檢查自己的手機吧，自己知道就好，記得先關注哦。