• 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

Cyble恶意活动瞄准180款银行与加密货币应用

2026-06-01 09:11:18
收藏

网络安全公司Cyble近期披露了一起恶意软件攻击活动,该活动针对约180个银行、金融及加密货币应用程序,引发数字金融领域对移动安全的新一轮担忧。

攻击活动核心:安卓银行木马

此次攻击活动集中于一款安卓银行木马,研究人员将其命名为“OverlayPhantom”。分析显示,该恶意软件通过覆盖攻击手段截取目标应用的凭证,攻击范围涵盖传统银行、金融服务及加密平台。

针对180款应用的攻击手法

报告共列出180个目标应用,分属银行、金融服务与加密货币三类。当用户打开任一受监控的应用时,木马便会激活并展示虚假覆盖界面,以窃取登录凭证及敏感数据。

基于覆盖的攻击在安卓平台并非新事物,但此次攻击范围的广度值得关注。通过同时覆盖传统金融与加密领域,恶意软件运营者显然意在扩大潜在受害群体,而非局限于单一行业。

这一发现与移动威胁的整体趋势相符。有报告指出,2025年针对智能手机的木马银行攻击数量上升了56%,表明以牟利为动机的移动恶意软件正在全行业加速蔓延。

加密货币应用用户的特殊风险

加密货币钱包与交易所应用成为凭证窃取类恶意软件的高价值目标。与传统银行交易不同,加密货币转账一旦在链上确认便通常不可逆转,这使得攻击者虽时间窗口有限,却可能迅速转移资金。

此次攻击活动将加密货币应用与传统银行目标并列,反映出威胁行为者对数字资产平台的看法正在转变。随着移动端加密货币使用的增长,攻击者对相关账户凭证的兴趣也同步上升。近期行业内的安全事件亦表明,基础设施安全仍是加密货币领域持续面临的挑战。

依赖移动应用管理加密资产或进行交易的用户应引以为戒,认识到应用层安全与链上安全同等重要。即使硬件钱包用户,若通过受感染的移动端接口进行验证,同样可能面临风险。

用户后续注意事项

目前公开报告中未列出全部180个受影响应用的具体名称。在研究人员或应用提供商确认具体受攻击平台前,用户应普遍提高对安卓应用权限及侧载软件的警惕。

实用防护措施包括:仅从官方商店下载应用、在可行情况下启用双重验证、定期监控账户异常活动。管理大量加密资产的用户可考虑将钱包访问隔离至专用设备,这一做法随着移动威胁的演变而逐渐获得重视。

安全研究人员与应用开发者预计将在深入分析后发布更多细节。技术指标与攻击行为的最新动态仍以相关研究机构的报告为主要信息来源。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
20.00% 80.00%
利好
利空

热门币种

更多
更多新闻
自选
我的自选
查看全部
市值 价格 24h%
SVG Image
新闻
搜索相关最新新闻
社区
搜索相关最新动态
币种