摘要:Cyble披露一起针对180个银行与加密应用的安卓木马攻击活动,恶意软件通过界面覆盖窃取凭证,凸显移动端金融安全新威胁。用户需加强应用权限管理与双重验证防护。
币圈界报道:
超百款金融类应用遭恶意覆盖攻击,加密领域成新靶点
网络安全公司Cyble近日通报一起大规模安卓平台恶意软件活动,其目标涵盖约180个银行、金融服务及加密货币相关应用程序,引发业界对移动终端安全架构的深度反思。
伪装成合法界面的凭证窃取工具
该攻击所用恶意程序被研究人员命名为“OverlayPhantom”,其核心机制为在用户操作目标应用时,动态叠加伪造的登录界面,从而截获账户名、密码等敏感信息。攻击范围横跨传统金融机构与去中心化交易平台,显示出攻击者对多类型数字资产入口的全面渗透意图。
跨行业覆盖策略扩大潜在受害面
报告中列出的180个目标应用分别来自银行服务、支付平台与加密钱包三大类别。一旦用户启动任一受控应用,木马即刻激活,以高仿真的假界面诱导用户输入凭据。尽管基于覆盖的攻击手段已有先例,但此次事件的规模与跨域特性使其成为典型样本。
这一趋势与全球移动威胁态势一致:2025年针对智能手机的银行类木马攻击数量同比激增56%,表明攻击者正系统性地将移动设备作为关键跳板,实现跨行业数据收割。
加密应用面临不可逆资金损失风险
由于加密货币交易具有链上确认后无法撤销的特点,一旦攻击者获取私钥或助记词,即可在极短时间内完成资产转移,造成实质损失。此次攻击将加密平台与传统金融应用并列,反映威胁行为者正重新评估数字资产的价值权重。
随着移动端持有和交易加密资产的用户持续增长,此类攻击的经济回报率显著提升。近期多起安全事件也印证了基础设施层面的安全短板,仍是行业亟待解决的问题。
无论是使用软件钱包还是硬件钱包的用户,若依赖受感染的移动设备进行身份验证或交易操作,仍可能暴露于风险之中。因此,应用层防护与链上安全必须协同强化。
当前阶段用户应采取的防御策略
目前公开资料未完整披露所有受影响的应用名称。在官方确认具体名单前,建议用户对安卓应用的安装来源保持高度警觉,避免安装未经认证的第三方应用。
有效防范措施包括:仅从官方应用商店下载应用、启用双因素认证机制、定期审查账户活动记录。对于持有大量数字资产的用户,可考虑建立独立的专用设备用于钱包管理,这一做法正逐步成为高价值用户的标准配置。
后续详细技术指标与攻击路径分析将由研究机构陆续发布,建议持续关注权威安全组织的更新公告,以获取最新威胁情报。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。