四個 Android 惡意程式家族正悄悄從超過 800 個銀行、加密貨幣及社交媒體應用程式中竊取憑證,偵測率幾乎為零。
Zimperium 辨識出四大木馬家族
網絡安全公司 Zimperium 的 zLabs 團隊指出(says), 他們追蹤到四個並行活動,分別命名為 RecruitRat、SaferRat、Astrinox 和 Massiv。
每個家族各自運行在不同的指揮與控制(C2)框架上,但合共鎖定超過 800 個金融、加密貨幣和社交媒體應用程式。
根據 Hackread 的報道(reported), 這些惡意程式透過竄改 APK 結構及在執行期間才解密的手法,成功避開基於簽章的掃描。 SaferRat 偽裝成串流服務優惠,RecruitRat 則以假求職及招聘網站誘騙求職者安裝。
一旦安裝,這些木馬會要求「無障礙權限」,在系統中放入一個空白圖示以便從應用程式清單中隱身, 並透過偽造的鎖屏畫面攔截 PIN 碼。
延伸閱讀: Quantum Threat To Bitcoin Vastly Overblown, Checkonchain Founder Argues
覆蓋式攻擊與加密貨幣錢包風險
Zimperium 產品策略副總裁 Krishna Vishnubhotla 向 TechRepublic 表示(told), 攻擊者現在不只竊取憑證,而是直接企圖掌控整部裝置。
惡意程式會等待受害者打開銀行或加密貨幣應用程式,然後在真實畫面上蓋上一個假登入頁。 受害者輸入的密碼會直接傳送到攻擊者手上。
Massiv 針對 78 個銀行與加密貨幣錢包應用程式,並按國家作出映射; RecruitRat 則透過從伺服器送出的 HTML 覆蓋頁,鎖定超過 700 個應用程式。
流動詐騙在 2025 年以來持續攀升,進入 2026 年仍然高企。 FBI 最新的犯罪報告記錄到與加密貨幣相關詐騙的損失創新高, 其中以 Android 裝置上的釣魚和憑證盜竊為主要入口。
下一篇閱讀: 66.5% Of Bitcoin Sits With Long-Term Holders, Yet The Cycle Looks Stuck