Cyble恶意活动瞄准180款银行与加密货币应用

网络安全公司Cyble近期披露了一起恶意软件攻击活动，该活动针对约180个银行、金融及加密货币应用程序，引发数字金融领域对移动安全的新一轮担忧。

攻击活动核心：安卓银行木马

此次攻击活动集中于一款安卓银行木马，研究人员将其命名为“OverlayPhantom”。分析显示，该恶意软件通过覆盖攻击手段截取目标应用的凭证，攻击范围涵盖传统银行、金融服务及加密平台。

针对180款应用的攻击手法

报告共列出180个目标应用，分属银行、金融服务与加密货币三类。当用户打开任一受监控的应用时，木马便会激活并展示虚假覆盖界面，以窃取登录凭证及敏感数据。

基于覆盖的攻击在安卓平台并非新事物，但此次攻击范围的广度值得关注。通过同时覆盖传统金融与加密领域，恶意软件运营者显然意在扩大潜在受害群体，而非局限于单一行业。

这一发现与移动威胁的整体趋势相符。有报告指出，2025年针对智能手机的木马银行攻击数量上升了56%，表明以牟利为动机的移动恶意软件正在全行业加速蔓延。

加密货币应用用户的特殊风险

加密货币钱包与交易所应用成为凭证窃取类恶意软件的高价值目标。与传统银行交易不同，加密货币转账一旦在链上确认便通常不可逆转，这使得攻击者虽时间窗口有限，却可能迅速转移资金。

此次攻击活动将加密货币应用与传统银行目标并列，反映出威胁行为者对数字资产平台的看法正在转变。随着移动端加密货币使用的增长，攻击者对相关账户凭证的兴趣也同步上升。近期行业内的安全事件亦表明，基础设施安全仍是加密货币领域持续面临的挑战。

依赖移动应用管理加密资产或进行交易的用户应引以为戒，认识到应用层安全与链上安全同等重要。即使硬件钱包用户，若通过受感染的移动端接口进行验证，同样可能面临风险。

用户后续注意事项

目前公开报告中未列出全部180个受影响应用的具体名称。在研究人员或应用提供商确认具体受攻击平台前，用户应普遍提高对安卓应用权限及侧载软件的警惕。

实用防护措施包括：仅从官方商店应用、在可行情况下启用双重验证、定期监控账户异常活动。管理大量加密资产的用户可考虑将钱包访问隔离至专用设备，这一做法随着移动威胁的演变而逐渐获得重视。

安全研究人员与应用开发者预计将在深入分析后发布更多细节。技术指标与攻击行为的最新动态仍以相关研究机构的报告为主要信息来源。

本文标签：

声明：本文由代码号注册/游客用户【澜漪】供稿发布，本站不对用户发布的Cyble恶意活动瞄准180款银行与加密货币应用信息内容原创度和真实性等负责。如内容侵犯您的版权或其他权益，请留言并加以说明。站长审查之后若情况属实会及时为您删除。

很赞哦！ ()