四大家族 RecruitRat、SaferRat、Astrinox 和 Massiv 等 Android 恶意软件正从 800 多款银行、加密货币和社交媒体应用中静默窃取凭证,而检测率几乎为零。
Zimperium 识别出四大木马家族
网络安全公司 Zimperium 的 zLabs 团队在其博客 says 中表示,他们追踪到了四个并行的恶意活动:RecruitRat、SaferRat、Astrinox 和 Massiv。
这些木马分别运行在不同的指挥与控制(C2)框架上,合计攻击了金融、加密和社交媒体领域的 800 多款应用。
据 Hackread reported 报道,这些家族通过篡改 APK 结构和运行时解密绕过基于特征码的杀毒扫描。SaferRat 伪装成虚假流媒体优惠,而 RecruitRat 则通过虚假招聘网站诱骗求职者。
一旦安装,这些木马会索取辅助功能(Accessibility)权限,丢弃一个空白图标以从应用抽屉中消失,并通过伪造锁屏界面拦截 PIN 码。
Also Read: Quantum Threat To Bitcoin Vastly Overblown, Checkonchain Founder Argues
叠加攻击与加密钱包风险
Zimperium 产品战略副总裁 Krishna Vishnubhotla 在 TechRepublic told 中表示,攻击者现在更倾向于直接控制设备本身,而不仅仅是窃取账号凭证。
恶意软件会等待受害者打开银行或加密应用,然后在真实界面上覆盖一个伪造的登录页面。输入的密码会直接被窃取并发送给攻击者。
Massiv 针对 78 个银行和加密钱包应用,并按国家进行映射;RecruitRat 通过从其服务器下发的 HTML 叠加界面,覆盖了 700 多款应用。
移动端欺诈在 2025 年至 2026 年持续上升。FBI 最新的犯罪报告记录了与加密货币相关骗局的历史性损失,其中在 Android 平台上发生的钓鱼和凭证盗窃是主要入口。
Read Next: 66.5% Of Bitcoin Sits With Long-Term Holders, Yet The Cycle Looks Stuck