北京
你的手機里有款App,裝完就"人間蒸發"——圖標沒了,設置里找不到,但后臺卻在實時監控你的屏幕、偷錄你的銀行密碼。這不是科幻片,是Zimperium安全團隊剛發現的四波安卓銀行木馬攻擊。
這四波行動代號分別為RecruitRat、SaferRat、Astrinox和Massiv,目標清單超過800款應用,涵蓋銀行、加密貨幣交易所和社交媒體平臺。考慮到很多目標App的下載量都以十億計,實際感染規模雖沒這么夸張,但數百萬用戶處于風險中已是保守估計。
攻擊者的狡猾之處在于"不碰技術漏洞,專攻人心弱點"。他們搭建假網站,偽裝成招聘平臺、流媒體服務或軟件下載站。有的讓你"應聘"必須先裝個App走流程,有的承諾免費看付費內容,誘導你從非官方渠道側載惡意軟件。
安裝環節的設計越來越精細。多階段投遞是標配——真正的木馬 payload 藏在另一層文件里。更損的是,部分攻擊會彈出仿冒的系統更新界面,連Google Play風格的布局都1:1復刻,讓你放松警惕點"確認"。
裝完之后才是重頭戲:圖標自動隱藏,卸載入口被屏蔽,你根本意識不到它的存在。 meanwhile,攻擊者通過實時屏幕串流旁觀你的一舉一動,在你登錄銀行時彈出偽造的登錄界面覆蓋上去,連短信驗證碼都能同步截獲。
這類攻擊的隱蔽性正在進化。從"騙你裝"到"裝完消失"再到"實時監控",整條鏈路都在降低被發現的可能。對普通用戶來說,最樸素的防御反而最有效:別從應用商店外裝App,看到"系統更新"先核實來源,以及——如果某個App裝完就找不到了,這本身就是最大的警報。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
