自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

Android恶意软件侵袭800款金融应用,Zimperium发出安全警报

2026-04-26 01:01:31
收藏

四大家族悄然侵袭超800款应用

当前有四类安卓恶意软件家族正以近乎零的检出率,持续窃取来自银行、加密货币及社交媒体等领域的超过800款应用的用户凭证。

恶意软件活动特点

网络安全公司指出,其安全实验室团队已追踪到四个并行活动,分别被命名为RecruitRat、SaferRat、Astrinox和Massiv。每个家族均运行在独立的命令与控制框架上,合计影响金融、加密货币及社交媒体等领域的逾800款应用。

相关报告显示,这些家族通过修改应用安装包结构及运行时解密等方式,能够绕过基于特征码的扫描系统。其中,SaferRat常伪装成虚假流媒体优惠内容,RecruitRat则通过仿冒招聘网站吸引求职者。

一旦安装完成,这些木马程序会要求获取无障碍辅助功能权限,并在应用列表中隐藏图标,随后通过伪造锁屏界面截取用户密码。

覆盖攻击与钱包风险

公司产品战略副总裁表示,攻击者现已从窃取凭证转向直接控制设备本身。恶意软件会等待受害者打开银行或加密货币应用,随即在真实登录界面上覆盖伪造的登录页面,被窃取的密码将直接传送至攻击者。

Massiv家族按国家定位78个银行及加密货币钱包应用,而RecruitRat则通过服务器下发的HTML覆盖层针对超过700款应用实施攻击。

移动端欺诈行为在近年持续攀升。最新犯罪报告显示,与加密货币相关的诈骗案件损失金额创下纪录,其中通过安卓系统的钓鱼攻击和凭证窃取已成为主要入侵途径。

展开阅读全文
更多新闻