摘要:研究揭示四类新型安卓木马正大规模攻击超800款应用,尤其针对加密钱包与金融类程序。这些恶意软件通过伪造界面、劫持交易、规避检测等手段窃取用户凭证与隐私数据,传播方式涵盖钓鱼网站、招聘诱饵及社交工程,威胁已蔓延至多平台。
币圈界报道:
四类安卓木马协同攻防:数字资产遭系统性渗透
网络安全团队监测到,当前活跃的安卓恶意软件家族已形成跨平台攻击网络,目标覆盖超过800款应用程序,其中以加密货币钱包和金融机构客户端为主。这些程序具备高度隐蔽性,可绕过主流安全检测机制,对用户数字资产构成严重威胁。
核心攻击链路实现全周期控制
名为RecruitRat、SaferRat、Astrinox与Massiv的恶意程序已构建起独立的指挥控制架构。各家族均部署专用服务器节点,用于远程操控受感染设备,执行登录凭证窃取、金融交易篡改及敏感信息提取等操作,实现对终端用户的深度监控与数据掠夺。
仿冒交互层精准狙击金融应用
攻击者在合法应用界面之上叠加高仿真伪造登录窗口,利用HTML渲染技术构建视觉欺骗层。一旦用户启动加密或银行类应用,恶意代码即刻触发,实时捕获输入的账号密码与动态验证码。部分变种还具备屏幕画面实时流传输功能,使攻击者能远程观察并操控用户行为。
分析指出,此类木马依赖安卓无障碍服务接口,持续监听前台运行状态,在用户打开关键应用的瞬间完成攻击注入,极大提升成功率。
诱导传播策略呈现多样化特征
不同家族采用差异化传播路径:SaferRat通过虚假流媒体会员页面吸引用户下载;RecruitRat将恶意载荷嵌入求职申请表单,引导访问伪装成招聘系统的钓鱼站点;Astrinox则依据设备类型智能推送内容——安卓用户被诱导安装恶意APK,iOS用户则遭遇仿冒官方商店的网页界面(尽管未发现实际越狱或入侵证据)。目前Massiv的分发渠道仍处于调查阶段。
所有攻击均融合钓鱼链接、短信诈骗与心理诱导技巧,制造紧迫感或激发好奇心,促使用户主动安装未经验证的应用程序。
反检测机制突破传统防御体系
为逃避静态特征识别,这些恶意软件采用复杂混淆技术与应用包结构变形策略,破坏传统基于签名的检测逻辑。通信过程全面加密,通过HTTPS与WebSocket协议进行指令交互,部分版本更引入多层加密封装,显著降低网络流量异常暴露风险。
此外,现代木马已从单一阶段安装演变为多阶段加载流程,巧妙规避安卓权限管理机制,即便在无明确授权情况下也能完成关键操作部署,大幅增强攻击成功率。
防范建议:强化边界管控与使用习惯
尽管报告未披露具体受影响的加密服务名单,但叠加式攻击模式表明,任何通过非官方渠道获取的安装包均存在极高风险。用户若通过短信链接、招聘广告或推广页面下载应用,极可能触发恶意程序植入。
建议持有数字资产的安卓用户坚持从官方应用商店获取软件,并对所有要求下载附加组件的弹窗保持高度警惕,避免在未知来源环境中执行安装操作。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。