黑客攻擊Android用戶的銀行帳戶，快速提升的惡意軟件竊取PIN碼、解鎖模式、登入憑證和記錄屏幕：網路安全研究人員 - 每日Hodl

根據研究人員的說法，一種快速發展的銀行惡意軟件現在具有更強大的能力來感染Android設備並竊取個人信息。

網路安全公司Zimperium表示，所謂的DoubleTrouble木馬“在其傳播方式和能力上迅速演變”，現在正在滲透社交平台Discord上的渠道。

“在其最新的發展中，惡意軟件集成了幾項新的高級功能，顯著擴展了其能力，超越了早期的版本。這些增強功能使得數據盜竊、設備操控和規避技術更加有效。”

新功能包括：顯示惡意用戶界面覆蓋以竊取PIN碼或解鎖圖案、全面的屏幕錄制功能、阻止特定應用程序打開的能力，以及高級鍵盤記錄功能。”

研究人員表示，這種惡意軟件通過僞裝成擴展程序或附加組件說服用戶下載，並使用Google Play圖標來顯得可信。

它還通過利用Android的無障礙服務來操控設備功能，從而能夠通過誤導性的“系統維護”提示來阻止合法的銀行或安全應用程序。

此外，惡意軟件模擬用戶的操作，例如點擊和滑動，使攻擊者能夠遠程控制感染的設備，並以驚人的精確度竊取數據，包括密碼和銀行詳細信息。

特洛伊木馬的攻擊仍在繼續，主要通過網絡釣魚網站和Discord托管的APK針對歐洲用戶。具體受害者數量在發布時仍不清楚。

關注我們在X、Facebook和Telegram上的動態 不要錯過任何動態 – 訂閱以直接將電子郵件提醒發送到您的收件箱 查看價格走勢 衝浪每日Hodl混合 生成的圖像：Midjourney