海外
意大利华人网2025年10月30日编译消息:安全专家近日警告,名为“Herodotus”的新型银行木马病毒已经在意大利出现,特别针对Android手机用户下手。该病毒由网络黑客“K1R0”开发,并由ThreatFabric安全团队发现。它可以完全控制感染设备,通过模拟真人操作方式躲避银行系统的反欺诈检测,从而盗取用户网银账户资金。专家指出,病毒主要通过伪装成官方应用的短信链接传播,在意大利曾伪装成“Banca Sicura”应用诱导用户下载。
安装后,病毒会利用Android的无障碍服务读取手机屏幕内容,甚至在银行APP界面上叠加假页面,引导用户输入账号和验证码。同时,它还能拦截短信验证码,绕过双重验证。更危险的是,该病毒模仿真人敲击键盘的节奏,每次按键间隔0.3秒至3秒不等,降低自动化系统识别风险。此外,它通过MQTT协议与黑客服务器沟通,并提供“租赁服务”,意味着更多犯罪分子可能利用它发动攻击。
Herodotus的工作原理与其他银行木马类似,但技术更隐蔽。受害者打开银行APP时,病毒覆盖假界面收集信息,同时截屏记录操作,还能产生半透明遮挡图层隐藏黑客远程操作痕迹。传播方式主要是“钓鱼短信”,用户点击恶意链接后会被引导开启无障碍权限,使木马成功运行。该病毒还借鉴Brokewell木马的加密技术,使安全工具更难检测。
专家提醒,若想避免感染,应做到:只从Google Play下载APP,不点击未知短信链接;及时更新系统和应用,并安装可靠的手机安全软件。网络安全人员强调,此类木马具备持续升级和扩散能力,用户必须提高警惕,谨慎处理所有涉及银行信息的操作。(异域 编译)
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
