網絡安全研究人員警告稱,一種名為“DoubleTrouble”的銀行惡意軟件正在迅速進化,其針對 Android 用戶的攻擊能力顯著增強,并能夠竊取個人敏感信息。
據網絡安全公司 Zimperium 報告,DoubleTrouble 木馬“在傳播方式和功能上都取得了快速發展”,目前正通過社交平臺 Discord 上的頻道進行滲透。
最新版本的惡意軟件新增了多項高級功能,大幅擴展了其攻擊范圍與效率,遠超以往版本。這些改進包括更高效的數據竊取、設備操控以及規避檢測的技術。
具體新增功能如下:
- 顯示惡意 UI 覆蓋以竊取 PIN 碼或解鎖模式。
- 全面的屏幕錄制功能,記錄用戶的操作行為。
- 阻止特定應用程序啟動的能力。
- 高級鍵盤記錄功能,捕獲用戶的輸入信息。
研究人員指出,該惡意軟件通過偽裝成擴展程序或附加組件來誘騙用戶下載,同時使用 Google Play 圖標增加其可信度。
此外,DoubleTrouble 還利用 Android 的輔助功能服務來操縱設備功能,例如通過誤導性的“系統維護”提示阻止合法的銀行或安全應用程序運行。
更令人擔憂的是,該惡意軟件能夠模擬用戶的點擊和滑動操作,使攻擊者能夠遠程控制受感染設備,并精準竊取密碼、銀行賬戶等關鍵數據。
目前,DoubleTrouble 的攻擊主要集中在歐洲地區,通過釣魚網站和托管在 Discord 上的 APK 文件傳播。截至本文發布時,具體的受害者人數尚不明確。
關注我們十, Facebook 和 電報 不要錯過任何一個節拍 –訂閱將電子郵件提醒直接發送到您的收件箱 查看 價格行為 沖浪每日 Hodl 組合生成的圖像:Midjourney
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。
