网络安全公司称黑客实时监视安卓手机，瞄准 500 多个银行、加密货币和支付应用程序窃取敏感数据

研究人员称，一种臭名昭著的银行恶意软件的新版本正在攻击安卓手机，黑客可以借此窃取登录信息并实时控制银行应用程序。

网络安全公司 Zimperium 说该恶意软件采用了一种新颖的虚拟化技术，可以劫持受害者设备上的合法银行应用程序和其他应用程序。

该恶意软件并非简单地模仿登录屏幕，而是安装一个包含虚拟化框架的恶意“主机”应用程序。然后，该主机会在其控制的沙盒中下载并运行实际目标银行或加密货币应用程序的副本。

当用户启动他们的应用程序时，他们会无缝地重定向到这个虚拟化实例，其中每个操作、点击和数据输入都会在运行时受到恶意软件的监控和控制。”

Zimperium 表示，这种新技术可以让恶意软件实时拦截受害者的登录凭证和其他敏感信息。

“该恶意软件使攻击者能够窃取各种登录凭证，从用户名和密码到设备 PIN，最终导致完全接管帐户。”

新版“教父”银行恶意软件针对的是那些从非官方来源下载恶意应用程序或点击钓鱼链接的用户，其目标是全球近 500 个金融应用程序。

“此次攻击的目标范围极其广泛，涉及银行业，包括北美、欧洲和土耳其的主要金融机构。

在美国，该名单包括几乎所有主要的国家银行、知名的投资和经纪公司以及流行的点对点支付应用程序。

在英国和加拿大，最大的、使用最广泛的零售和商业银行应用程序成为攻击目标。

此次攻击活动还广泛覆盖欧洲，德国、西班牙、法国和意大利的主要银行均被列入目标名单。”

除了银行、加密货币钱包和交易应用程序外，该恶意软件还针对其他流行应用程序，包括数字支付和电子商务领域的应用程序。

生成的图像：Midjourney