国际犯罪集团借恶意软件窃取银行信息 比特币用户需警惕

一家知名的欺诈预防服务机构指出，国际犯罪集团正在传播旨在窃取用户银行信息的恶意软件。总部位于伦敦的信用行业防欺诈系统（CIFAS）表示，针对银行应用程序的Android恶意软件攻击正在急剧增加。 CIFAS提醒，虽然该恶意软件主要针对的是Android用户，但其他移动平台也无法完全幸免。据估计，该恶意软件在短短六个月内可能已经感染了20万名潜在受害者。 这些恶意应用通常伪装成看似无害的工具，例如文件管理器、PDF阅读器、手机清理器，甚至是像Google Chrome这样的知名浏览器。安装后，它们可能暂时表现正常，但随后会通过隐藏更新激活有害功能。 犯罪分子使用的主要技术包括：在真实的银行应用程序上覆盖虚假的登录屏幕，以窃取用户的登录凭据；显示欺骗性的“忙碌”或“等待”屏幕，掩盖正在进行的欺诈活动；阻止用户退出应用程序或重新启动设备；请求过多的权限，尤其是“可访问性”访问权限。 根据CIFAS的分析，用户应警惕手机可能感染恶意软件的迹象，例如在进行银行业务时提示重新验证身份、银行应用程序显示“忙碌”消息、意外通知更新或安装Google Chrome，以及要求授予不寻常的权限（特别是可访问性权限）。 CIFAS首席执行官Mike Haley表示： Android恶意软件的激增不仅仅是一个技术问题，它对消费者以及我们赖以生存的银行服务构成了日益严重的威胁。犯罪分子的攻击手段比以往任何时候都更加先进，他们利用欺骗和隐身技术绕过传统的安全措施。 最好的防御方式是保持警惕。如果发现任何异常情况——例如意外更新、奇怪的应用程序请求——请在点击前停下来，并务必寻求专业意见。教育和警惕是我们打击欺诈的核心武器。 随着数字资产普及，类似攻击也可能波及加密货币用户。尽管比特币本身未被直接攻击，但其资产存储环节若因恶意软件泄露私钥，将导致严重损失。因此，区块链分析显示，近期多起钱包失窃事件与此类恶意软件高度相关。 用户应定期检查设备权限设置，避免安装来源不明的应用程序。对于持有比特币等数字资产的用户而言，建议使用硬件钱包并开启双重验证，从根本上降低风险。同时，关注市场趋势中的安全信号，有助于识别潜在威胁。 防范始于意识。在当前复杂的网络环境中，警惕每一次弹窗提示，都是保护自身资产的重要一步。