網絡安全研究人員：新型銀行木馬可接管賬戶、觸發自動轉賬、竊取加密貨幣錢包

安全研究人員表示，一種新的 Android 銀行木馬已經出現，它能夠建立遠程訪問、啟動自動銀行轉賬並從加密錢包中竊取數字資產。

網絡安全公司ThreatFabric說它見證了第一起 RaTON 案例，它將其描述為一種可以接管設備和賬戶的“功能齊全的銀行木馬”。

ThreatFABric MTI 分析師表示，

木馬從基本的NFC（近場通信）中繼工具演變為具有自動轉賬系統（ATS）功能的複雜RAT的例子幾乎聞所未聞。 正因如此，ThreatFabric MTI分析師發現的新木馬RatOn尤為引人注目。 RatOn將傳統的覆蓋攻擊與自動轉賬和NFC中繼功能相結合，使其成為一種極具威力的威脅。

分析人士表示，RatOn 不僅能夠完全控制受感染的設備，還能自動點擊手機銀行應用程序並輸入被盜的 PIN 碼來竊取資金。

該惡意軟件還可以解鎖 MetaMask、Trust WALlet、Phantom 和 Blockchain.com 等加密錢包以竊取恢復短語。

ThreatFabric 表示，目前 RatOn 背後的黑客似乎正在瞄準捷克共和國的用戶，並將斯洛伐克納入目標。 雖然該組織似乎在捷克共和國境內活動，但該公司警告稱，RatOn 有能力在全球範圍內發動攻擊。

ThreatFabric 表示，RatOn 背後的實體通過成人主題域名感染用戶，這些域名提供偽裝成第三方安裝程序的植入程序應用程序。

隨後，惡意軟件啟動了多階段設備接管過程，最終讓攻擊者可以實時查看設備屏幕。

生成的圖像：Midjourney