黑客攻击Android用户的银行账户，快速提升的恶意软件窃取PIN码、解锁模式、登录凭证和记录屏幕：网络安全研究人员 - 每日Hodl

根据研究人员的说法，一种快速发展的银行恶意软件现在具有更强大的能力来感染Android设备并窃取个人信息。

网络安全公司Zimperium表示，所谓的DoubleTrouble木马“在其传播方式和能力上迅速演变”，现在正在渗透社交平台Discord上的渠道。

“在其最新的发展中，恶意软件集成了几项新的高级功能，显著扩展了其能力，超越了早期的版本。这些增强功能使得数据盗窃、设备操控和规避技术更加有效。”

新功能包括：显示恶意用户界面覆盖以窃取PIN码或解锁图案、全面的屏幕录制功能、阻止特定应用程序打开的能力，以及高级键盘记录功能。”

研究人员表示，这种恶意软件通过伪装成扩展程序或附加组件说服用户下载，并使用Google Play图标来显得可信。

它还通过利用Android的无障碍服务来操控设备功能，从而能够通过误导性的“系统维护”提示来阻止合法的银行或安全应用程序。

此外，恶意软件模拟用户的操作，例如点击和滑动，使攻击者能够远程控制感染的设备，并以惊人的精确度窃取数据，包括密码和银行详细信息。

特洛伊木马的攻击仍在继续，主要通过网络钓鱼网站和Discord托管的APK针对欧洲用户。具体受害者数量在发布时仍不清楚。

关注我们在X、Facebook和Telegram上的动态 不要错过任何动态 – 订阅以直接将电子邮件提醒发送到您的收件箱 查看价格走势 冲浪每日Hodl混合 生成的图像：Midjourney