摘要:四类低检出率安卓恶意软件家族正悄然渗透超800款金融、加密及社交应用,通过伪装与权限劫持实现密码窃取,攻击模式已从信息获取转向设备控制。
币圈界报道:
四大安卓恶意家族隐蔽渗透逾800款应用
当前有四类安卓平台恶意软件家族正以极低的检测率持续侵入银行、加密货币及社交媒体等领域的超过800款应用程序,大规模窃取用户身份凭证。
多源并行攻击呈现高度隐蔽性
安全研究团队确认存在四个独立运行的恶意活动,分别被标记为RecruitRat、SaferRat、Astrinox和Massiv。各家族均采用独立的命令与控制基础设施,影响范围涵盖金融、数字资产及社交类应用,总规模突破八百款。
这些恶意程序通过篡改安装包结构及动态解密技术,有效规避传统基于特征匹配的防御机制。其中,SaferRat常以虚假流媒体优惠为诱饵,而RecruitRat则利用仿冒招聘平台吸引目标用户下载。
一旦完成部署,程序会请求无障碍辅助功能权限,并在系统中隐藏自身图标,随后通过伪造锁屏界面截获用户输入的账号密码。
攻击重心转向设备控制与钱包劫持
企业产品战略负责人指出,攻击行为已由单纯的数据窃取演变为对终端设备的完全掌控。当用户启动银行或加密货币应用时,恶意软件会在真实登录界面之上叠加伪造页面,直接捕获输入内容并实时发送至攻击者服务器。
Massiv家族依据地理位置精准锁定78个目标银行与加密钱包应用,而RecruitRat则通过远程下发的HTML覆盖层对超过700款应用实施针对性攻击。
近年来移动端欺诈事件持续高发,最新犯罪数据显示,与加密资产相关的诈骗损失达到历史峰值,其中安卓平台的钓鱼攻击和凭据盗取已成为主要入侵手段。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。