CIFAS 警告：20万潜在受害者被恶意软件攻击，伪装成合法应用窃取银行账户信息

一家知名的欺诈预防服务机构指出，国际犯罪集团正在传播旨在窃取用户银行信息的恶意软件。

总部位于伦敦的信用行业防欺诈系统 (CIFAS) 表示，针对银行应用程序的 Android 恶意软件攻击正在急剧增加。

CIFAS 提醒，虽然该恶意软件主要针对的是 Android 用户，但其他移动平台也无法完全幸免。据估计，该恶意软件在短短六个月内可能已经感染了 20 万名潜在受害者。

这些恶意应用通常伪装成看似无害的工具，例如文件管理器、PDF 阅读器、手机清理器，甚至是像 Google Chrome 这样的知名浏览器。安装后，它们可能暂时表现正常，但随后会通过隐藏更新激活有害功能。

犯罪分子使用的主要技术包括：

在真实的银行应用程序上覆盖虚假的登录屏幕，以窃取用户的登录凭据。

显示欺骗性的“忙碌”或“等待”屏幕，掩盖正在进行的欺诈活动。

阻止用户退出应用程序或重新启动设备。

请求过多的权限，尤其是“可访问性”访问权限。

根据 CIFAS 的分析，用户应警惕手机可能感染恶意软件的迹象，例如在进行银行业务时提示重新验证身份、银行应用程序显示“忙碌”消息、意外通知更新或安装 Google Chrome，以及要求授予不寻常的权限（特别是可访问性权限）。

CIFAS 首席执行官 Mike Haley 表示：

Android 恶意软件的激增不仅仅是一个技术问题，它对消费者以及我们赖以生存的银行服务构成了日益严重的威胁。犯罪分子的攻击手段比以往任何时候都更加先进，他们利用欺骗和隐身技术绕过传统的安全措施。

最好的防御方式是保持警惕。如果发现任何异常情况——例如意外更新、奇怪的应用程序请求——请在点击前停下来，并务必寻求专业意见。教育和警惕是我们打击欺诈的核心武器。

关注我们十, Facebook 和 电报

不要错过任何一个动态 –订阅将电子邮件提醒直接发送到您的收件箱

查看 价格行为

冲浪每日 Hodl 组合