網絡安全公司稱黑客實時監視安卓手機，瞄準 500 多個銀行、加密貨幣和支付應用程序竊取敏感數據

研究人員稱，一種臭名昭著的銀行惡意軟件的新版本正在攻擊安卓手機，黑客可以藉此竊取登錄信息並實時控制銀行應用程序。

網絡安全公司 ZimPErium 說該惡意軟件採用了一種新穎的虛擬化技術，可以劫持受害者設備上的合法銀行應用程序和其他應用程序。

該惡意軟件並非簡單地模仿登錄屏幕，而是安裝一個包含虛擬化框架的惡意“主機”應用程序。 然後，該主機會在其控制的沙盒中下載並運行實際目標銀行或加密貨幣應用程序的副本。

當用戶啟動他們的應用程序時，他們會無縫地重定向到這個虛擬化實例，其中每個操作、點擊和數據輸入都會在運行時受到惡意軟件的監控和控制。 ”

Zimperium 表示，這種新技術可以讓惡意軟件實時攔截受害者的登錄憑證和其他敏感信息。

“該惡意軟件使攻擊者能夠竊取各種登錄憑證，從用戶名和密碼到設備 PIN，最終導致完全接管帳戶。”

新版“教父”銀行惡意軟件針對的是那些從非官方來源下載惡意應用程序或點擊釣魚鏈接的用戶，其目標是全球近 500 個金融應用程序。

“此次攻擊的目標範圍極其廣泛，涉及銀行業，包括北美、歐洲和土耳其的主要金融機構。

在美國，該名單包括幾乎所有主要的國家銀行、知名的投資和經紀公司以及流行的點對點支付應用程序。

在英國和加拿大，最大的、使用最廣泛的零售和商業銀行應用程序成為攻擊目標。

此次攻擊活動還廣泛覆蓋歐洲，德國、西班牙、法國和意大利的主要銀行均被列入目標名單。 ”

除了銀行、加密貨幣錢包和交易應用程序外，該惡意軟件還針對其他流行應用程序，包括數字支付和電子商務領域的應用程序。

生成的圖像：Midjourney