180款金融应用遭木马攻击

180款金融与加密应用遭遇新型安卓木马攻击

网络安全机构Cyble近日发布报告，揭示一场大规模恶意软件攻击事件，其目标涵盖约180款银行、金融服务及加密货币相关应用程序，凸显移动端金融安全面临的严峻挑战。

本次攻击所用恶意程序被研究人员命名为“OverlayPhantom”，其核心技术为界面覆盖攻击。该木马在用户启动受感染应用时，会悄然弹出伪造登录界面，诱导用户输入账号密码等敏感信息，从而实现数据窃取。

调查发现，此次攻击涉及180个具体应用，分别归属于商业银行、投资理财服务以及去中心化交易所与数字钱包类别。一旦用户打开任一目标应用，木马即刻激活，以高仿界面实施欺骗行为。

尽管基于覆盖的攻击手法在安卓生态中已有先例，但此次攻击范围横跨传统金融与新兴加密经济，反映出攻击者策略正从单一行业转向全链条渗透，旨在最大化潜在受害群体规模。

这一趋势与全球移动威胁报告高度一致。数据显示，2025年针对智能手机的银行类木马攻击量同比激增56%，表明以盈利为目的的恶意软件已形成跨行业扩散态势。

由于加密货币交易具有不可逆特性，一旦资金被转移至攻击者钱包，几乎无法追回。因此，针对加密钱包和交易平台的凭证窃取行为成为高价值攻击目标。

此次事件将加密平台与传统银行并列作为攻击对象，揭示了攻击者认知的转变——随着移动端数字资产使用率攀升，其对账户控制权的觊觎也日益加剧。近期多起链上安全事故进一步印证，基础设施层面的安全短板仍是行业痛点。

无论是持有热钱包的普通用户，还是依赖硬件钱包进行资产保管者，都需警惕移动端接口的潜在风险。若用于验证身份或签名的设备已被感染，即便底层硬件安全也无法完全规避损失。

目前公开资料尚未披露全部受影响应用的完整名单。在官方确认前，用户应保持高度警觉，尤其避免安装来源不明的应用或启用非官方渠道的侧载功能。

建议采取多项防护措施：优先从正规应用商店获取应用；尽可能开启双重身份验证机制；定期核查账户流水是否存在异常操作。对于管理大额资产的用户，可考虑建立专用设备用于钱包操作，此举正逐步成为专业用户的标配策略。

后续详细的技术指标与攻击特征分析将由研究团队持续更新，相关最新动态仍应以权威安全机构发布的报告为准。