北京
你的手机里有款App,装完就"人间蒸发"——图标没了,设置里找不到,但后台却在实时监控你的屏幕、偷录你的银行密码。这不是科幻片,是Zimperium安全团队刚发现的四波安卓银行木马攻击。
这四波行动代号分别为RecruitRat、SaferRat、Astrinox和Massiv,目标清单超过800款应用,涵盖银行、加密货币交易所和社交媒体平台。考虑到很多目标App的下载量都以十亿计,实际感染规模虽没这么夸张,但数百万用户处于风险中已是保守估计。
攻击者的狡猾之处在于"不碰技术漏洞,专攻人心弱点"。他们搭建假网站,伪装成招聘平台、流媒体服务或软件下载站。有的让你"应聘"必须先装个App走流程,有的承诺免费看付费内容,诱导你从非官方渠道侧载恶意软件。
安装环节的设计越来越精细。多阶段投递是标配——真正的木马 payload 藏在另一层文件里。更损的是,部分攻击会弹出仿冒的系统更新界面,连Google Play风格的布局都1:1复刻,让你放松警惕点"确认"。
装完之后才是重头戏:图标自动隐藏,卸载入口被屏蔽,你根本意识不到它的存在。 meanwhile,攻击者通过实时屏幕串流旁观你的一举一动,在你登录银行时弹出伪造的登录界面覆盖上去,连短信验证码都能同步截获。
这类攻击的隐蔽性正在进化。从"骗你装"到"装完消失"再到"实时监控",整条链路都在降低被发现的可能。对普通用户来说,最朴素的防御反而最有效:别从应用商店外装App,看到"系统更新"先核实来源,以及——如果某个App装完就找不到了,这本身就是最大的警报。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
