四個 Android 惡意軟體家族,正悄悄從超過 800 款銀行、加密貨幣與社群媒體 App 竊取使用者憑證,而偵測率幾乎為零。
Zimperium 辨識出四個木馬家族
資安公司 Zimperium says 其 zLabs 團隊已追蹤到四個平行行動,分別命名為 RecruitRat、SaferRat、Astrinox 和 Massiv。
每一個家族都運行在各自獨立的指揮控制(C2)框架上。合計起來,它們鎖定超過 800 款金融、加密貨幣與社群媒體 App。
Hackread reported 指出,這些家族透過竄改 APK 結構與執行階段解密的手法,躲過以特徵碼為基礎的掃描工具。SaferRat 以假串流服務優惠為誘餌,而 RecruitRat 則用偽造的求職與招募網站吸引求職者上鉤。
一旦安裝成功,這些木馬會要求取得無障礙服務(Accessibility)權限,在桌面上放上一個空白圖示以自 App 抽屜中消失,並透過偽造的鎖定畫面攔截 PIN 碼。
Also Read: Quantum Threat To Bitcoin Vastly Overblown, Checkonchain Founder Argues
疊加攻擊與加密貨幣錢包風險
Zimperium 產品策略副總裁 Krishna Vishnubhotla told TechRepublic,攻擊者現在不只竊取憑證,而是直接奪取整支裝置的控制權。
惡意軟體會等待受害者開啟銀行或加密貨幣 App,隨即在真正的畫面上疊加一個假的登入頁。輸入的密碼會直接送往攻擊者手中。
Massiv 鎖定 78 個銀行與加密貨幣錢包 App,並依國家分布進行映射。RecruitRat 則透過從其伺服器送出的 HTML 疊加畫面,覆蓋超過 700 款 App。
行動詐騙在 2025 年至 2026 年持續攀升。FBI 最新的犯罪報告記錄了加密貨幣相關詐騙的史上最高損失,其中以 Android 裝置上的釣魚與憑證竊取作為主要入口。
Read Next: 66.5% Of Bitcoin Sits With Long-Term Holders, Yet The Cycle Looks Stuck