海外
意大利華人網(wǎng)2025年10月30日編譯消息:安全專家近日警告,名為“Herodotus”的新型銀行木馬病毒已經(jīng)在意大利出現(xiàn),特別針對Android手機用戶下手。該病毒由網(wǎng)絡黑客“K1R0”開發(fā),并由ThreatFabric安全團隊發(fā)現(xiàn)。它可以完全控制感染設備,通過模擬真人操作方式躲避銀行系統(tǒng)的反欺詐檢測,從而盜取用戶網(wǎng)銀賬戶資金。專家指出,病毒主要通過偽裝成官方應用的短信鏈接傳播,在意大利曾偽裝成“Banca Sicura”應用誘導用戶下載。
安裝后,病毒會利用Android的無障礙服務讀取手機屏幕內(nèi)容,甚至在銀行APP界面上疊加假頁面,引導用戶輸入賬號和驗證碼。同時,它還能攔截短信驗證碼,繞過雙重驗證。更危險的是,該病毒模仿真人敲擊鍵盤的節(jié)奏,每次按鍵間隔0.3秒至3秒不等,降低自動化系統(tǒng)識別風險。此外,它通過MQTT協(xié)議與黑客服務器溝通,并提供“租賃服務”,意味著更多犯罪分子可能利用它發(fā)動攻擊。
Herodotus的工作原理與其他銀行木馬類似,但技術(shù)更隱蔽。受害者打開銀行APP時,病毒覆蓋假界面收集信息,同時截屏記錄操作,還能產(chǎn)生半透明遮擋圖層隱藏黑客遠程操作痕跡。傳播方式主要是“釣魚短信”,用戶點擊惡意鏈接后會被引導開啟無障礙權(quán)限,使木馬成功運行。該病毒還借鑒Brokewell木馬的加密技術(shù),使安全工具更難檢測。
專家提醒,若想避免感染,應做到:只從Google Play下載APP,不點擊未知短信鏈接;及時更新系統(tǒng)和應用,并安裝可靠的手機安全軟件。網(wǎng)絡安全人員強調(diào),此類木馬具備持續(xù)升級和擴散能力,用戶必須提高警惕,謹慎處理所有涉及銀行信息的操作。(異域 編譯)
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
