黑客伪造谷歌商店页面窃取加密资产

黑客利用假冒谷歌商店页面传播安卓恶意程序

据3月22日最新披露，一支来自巴西的网络攻击团伙正通过伪造的谷歌官方应用商店界面，向安卓用户分发恶意软件。这些伪装应用在外观上与正规应用无异，一旦安装，便会悄然占用设备运算资源进行加密货币挖矿活动。

恶意程序升级：从挖矿到精准金融窃取

部分新型变种已不再局限于基础挖矿功能，转而聚焦于特定数字钱包用户，尤其是币安和Trust Wallet的使用者。该恶意软件会嵌入具备银行木马特征的模块，通过在真实应用界面之上叠加伪造的交易弹窗，诱导用户输入信息。

资金转移被暗中劫持

当用户执行USDT转账操作时，系统会在后台自动将收款地址替换为攻击者控制的地址，导致资金直接流入黑产账户。整个过程无需用户察觉，具有极强隐蔽性与破坏力。

安全防护建议：严控应用来源

网络安全专家强调，用户应始终保持警惕，确认所有应用下载链接均来自官方应用商店，并杜绝安装来路不明的APK文件，以降低被感染风险。