新型Android银行木马RatOn出现：可远程接管账户、触发自动转账并窃取加密货币钱包

网络安全研究人员警告，一种名为RatOn的新型Android银行木马已经现身，它具备远程访问设备、触发自动银行转账以及从加密货币钱包中窃取数字资产的能力。

据网络安全公司ThreatFabric透露，这是他们首次发现RatOn的踪迹。该公司将其描述为一种“功能齐全的银行木马”，能够全面接管受感染设备及其相关账户。

ThreatFabric MTI分析师指出，木马从简单的NFC（近场通信）中继工具演变为具有自动转账系统（ATS）功能的复杂远程访问工具（RAT），这类案例极为罕见。正因如此，RatOn这一新木马显得尤为引人注目。RatOn结合了传统的覆盖攻击、自动转账功能以及NFC中继能力，使其成为一种极具威胁性的恶意软件。

分析师表示，RatOn不仅能完全控制受感染设备，还能模拟用户点击操作，自动输入被盗的PIN码以完成非法资金转移。

此外，该恶意软件还能够解锁MetaMask、Trust Wallet、Phantom和Blockchain.com等主流加密货币钱包，窃取用户的恢复短语。

根据ThreatFabric的观察，目前RatOn背后的黑客主要针对捷克共和国用户，并逐步将目标扩展至斯洛伐克。尽管攻击者似乎集中于捷克境内，但该公司警告称，RatOn具备在全球范围内发动攻击的能力。

ThreatFabric还表示，RatOn通过成人主题域名传播，这些域名伪装成第三方应用程序安装程序，诱导用户下载植入恶意软件的应用程序。

一旦设备被感染，RatOn会启动一个多阶段的接管过程，最终让攻击者能够实时查看设备屏幕内容。

生成的图像：Midjourney