新型银行恶意软件通过虚拟化技术实时攻击安卓设备，瞄准 500 多款金融应用程序窃取敏感数据

研究人员警告称，一种臭名昭著的银行恶意软件的新版本正在对安卓手机发起攻击。黑客利用该恶意软件不仅可以窃取用户的登录信息，还能实时控制银行应用程序。

网络安全公司 Zimperium 表示，该恶意软件采用了创新的虚拟化技术，可以劫持受害者设备上的合法银行应用程序以及其他常用应用程序。

与传统方法不同，这种恶意软件并非简单地伪造登录界面，而是安装一个包含虚拟化框架的恶意“主机”应用程序。随后，这个主机会在受控的沙盒环境中下载并运行目标银行或加密货币应用程序的副本。

当用户启动其银行或支付应用程序时，他们会被无缝重定向到这一虚拟化实例中，所有操作、点击和数据输入都会被恶意软件实时监控和控制。

Zimperium 指出，这种新技术使恶意软件能够在运行时拦截受害者的登录凭证及其他敏感信息。

“该恶意软件能够让攻击者获取各种登录凭证，包括用户名、密码以及设备 PIN 码，最终实现对用户账户的完全接管。”

这款更新版“教父”银行恶意软件专门针对那些从非官方渠道下载恶意应用程序或点击钓鱼链接的用户，其目标范围涵盖全球近 500 个金融应用程序。

此次攻击的目标极为广泛，涉及银行业，其中包括北美、欧洲和土耳其的主要金融机构。

在美国，几乎所有主要的国家银行、知名的投资和经纪公司以及流行的点对点支付应用程序均成为攻击目标。

在英国和加拿大，最大且使用最广泛的零售及商业银行应用程序也未能幸免。

此外，德国、西班牙、法国和意大利等欧洲国家的主要银行同样被列入攻击名单。

除了银行、加密货币钱包和交易应用程序，该恶意软件还对其他流行应用程序构成威胁，包括数字支付和电子商务领域的相关应用。

生成的图像：Midjourney