loading...
网络安全研究人员近日发出警报,一种名为“DoubleTrouble”的银行恶意软件正在快速演进,其攻击能力显著增强,尤其针对Android设备用户,具备更强的感染力与数据窃取手段。
据全球知名安全机构Zimperium披露,最新版本的DoubleTrouble在传播路径与核心功能上实现突破性进展。该木马不再依赖传统渠道,转而通过社交平台Discord中的隐蔽频道分发,极大提升了隐蔽性与扩散效率。
新版本引入多项高级功能,包括:
DoubleTrouble还滥用Android系统的辅助功能服务,伪装成“系统维护”提示,干扰合法应用运行。更危险的是,它能模拟真实用户点击与滑动操作,实现对受感染设备的远程控制。
攻击者借此可绕过多重验证机制,精准获取账户信息、支付凭证等敏感数据,造成严重隐私泄露与财产损失。
该恶意软件常以伪装成扩展程序或附加组件的形式出现,并借用Google Play官方图标提升可信度。目前主要攻击集中在欧洲地区,通过钓鱼网站及托管于Discord的APK文件进行传播。
尽管具体受害人数尚未公开,但已有多个案例证实其对个人金融安全构成实质性威胁。专家提醒,用户应避免从非官方渠道下载应用,定期检查设备权限设置,并启用双重身份验证。
随着数字资产日益普及,此类恶意软件对加密钱包与资产存储安全也带来潜在风险。防范措施需同步升级,防止“交易活动”被恶意监控。
生成的图像:Midjourney
868
504
157
175
594
838
688
962
851
127
