新型银行恶意软件利用虚拟化技术劫持安卓应用

研究人员指出，一种臭名昭著的银行恶意软件最新变种正在对安卓手机发起大规模攻击。该恶意软件不仅能够窃取用户登录信息，还能在不被察觉的情况下实时操控银行应用程序。

虚拟化技术实现隐蔽劫持

不同于传统伪造登录界面的方式，这款恶意软件采用创新的虚拟化框架，安装一个伪装成正常应用的“主机”程序。该主机在受控沙盒环境中下载并运行目标银行或支付应用的副本。

当用户启动真实应用时，系统会将其无缝重定向至这个被劫持的虚拟实例。所有操作、点击和输入的数据均被恶意软件实时监控并截获。

攻击范围覆盖全球主要金融机构

Zimperium报告称，该恶意软件已瞄准全球近500个金融应用程序，涵盖北美、欧洲及土耳其的主要银行机构。在美国，几乎所有大型国家银行、主流投资经纪平台以及点对点支付工具均在攻击名单中。

英国、加拿大等地的零售与商业银行应用也未能幸免。德国、西班牙、法国和意大利的主流银行同样面临威胁。

扩展至加密货币与数字支付领域

除了传统银行服务，该恶意软件还针对加密货币钱包、交易平台及其他高频使用的数字支付与电商应用，形成跨生态攻击链条。

“这种攻击方式让攻击者能完全接管用户账户，获取用户名、密码、设备PIN码等关键信息。”专家表示，其核心在于利用非官方渠道下载应用或点击钓鱼链接的用户行为漏洞。

防范建议：警惕非官方应用来源

安全专家提醒，用户应避免从第三方应用商店或不明链接下载应用，定期检查设备权限设置，并启用双重验证机制以降低风险。

随着恶意软件技术不断演进，区块链资产的安全性正面临前所未有的挑战。此次事件再次凸显了“资产存储”环节的脆弱性，也反映了“交易活动”中的潜在风险。