網絡安全研究人員稱，黑客攻擊安卓用戶的銀行賬戶，惡意軟件正在快速改進，竊取PIN碼和登錄憑證，解鎖圖案並記錄屏幕。

研究人員稱，一種快速發展的銀行惡意軟件現在具有更強大的感染 Android 設備和竊取個人信息的能力。

網絡安全公司 ZimPErium 說所謂的 DoubleTrouble 木馬“在傳播方式和功能上都迅速發展”，目前正在滲透社交平台 Discord 上的頻道。

在最新的演進中，該惡意軟件集成了多項全新高級功能，顯著擴展了其功能，使其遠超之前的版本。 這些增強功能使數據竊取、設備操控和規避技術更加有效。

新功能包括：顯示惡意 UI 覆蓋以竊取 PIN 碼或解鎖模式、全面的屏幕錄製功能、阻止特定應用程序啟動的功能以及高級鍵盤記錄功能。 ”

研究人員表示，該惡意軟件通過將自己偽裝成擴展程序或附加組件來誘騙用戶下載，並使用 Google Play 圖標來顯得值得信賴。

它還利用 Android 的輔助功能來操縱設備功能，使其能夠通過誤導性的“系統維護”提示來阻止合法的銀行或安全應用程序。

此外，該惡意軟件還會模擬用戶點擊和滑動等操作，使攻擊者能夠遠程控制受感染的設備並以驚人的精度竊取密碼和銀行詳細信息等數據。

該木馬的攻擊仍在持續，主要通過釣魚網站和 Discord 託管的 APK 攻擊歐洲用戶。 截至本文發佈時，具體的受害者人數尚不清楚。

生成的圖像：Midjourney