loading...
安卓生态再一次被安全研究者拉入聚光灯。网络安全公司Cyble发现,一种名为OverlayPhantom的银行木马正悄然扩散,目标覆盖超过180个银行、金融和加密货币应用,横跨10个国家。它的作案手法并不复杂,但执行效率惊人。
感染链采用两阶段策略。首先,通过伪装成奥地利官方应用ID Austria或者TikTok相关的dropper程序诱导用户安装。这一步骤看似普通下载,但一旦完成,OverlayPhantom就会隐藏在系统深层,伪装成Google Play服务,并利用安卓的无障碍功能获得完全控制权。简言之,设备权限被悄无声息地劫持,而用户几乎无法察觉。
攻击能力相当全面。OverlayPhantom支持30多种远程命令,能够实时传输屏幕画面,显示伪造的覆盖界面,捕获用户名、密码、银行卡信息以及PIN码。这意味着,即便用户习惯通过双重认证或官方应用操作,仍可能在不知情的情况下泄露关键信息。
Cyble的调查显示,该木马自2025年5月就已活跃,并通过伪装政府主题网站进行传播。这种做法并非偶然。过去几年,网络攻击从简单的钓鱼邮件演变为针对高价值目标的定向行动,OverlayPhantom就是最新的实例:它不仅针对银行和支付应用,还将加密货币钱包纳入目标,这反映出黑客对数字资产的持续兴趣。
这种攻击模式提醒行业,移动安全不仅是防病毒软件的问题,更是应用开发者、平台和监管机构需要共同面对的挑战。安卓系统的无障碍权限设计初衷是帮助用户,但OverlayPhantom却将其用作控制工具。这种“合法功能被滥用”的现象在过去几年愈发常见,从银行木马到加密钱包钓鱼,几乎无一幸免。
从商业逻辑来看,攻击者显然在追求高价值回报而非数量。他们锁定金融和加密应用,因为这些信息的经济价值远高于普通社交或娱乐应用账号。类似案例在欧洲和亚洲市场屡见不鲜,但OverlayPhantom的跨国扩散和持续活动时间显示,攻击者已经学会如何利用全球支付体系和应用普及率,打造高效的攻击网络。
对于普通用户而言,风险不仅是个人资金损失,更可能带来身份信息滥用和长期信用风险。移动端安全防护、应用下载渠道审查,以及谨慎授予权限,依然是第一道防线。OverlayPhantom的出现,再一次提醒整个行业:加密钱包和银行应用的安全防护,需要与平台、用户教育和全球威胁监测同步升级。
103
102
105
