loading...
网络安全研究人员近日警告,一种名为RatOn的新型Android银行木马已现踪迹,其功能涵盖远程控制设备、触发自动银行转账,并能从主流加密货币钱包中窃取数字资产,构成严重安全威胁。
据网络安全公司ThreatFabric报告,RatOn是该公司首次发现的具备完整功能的银行木马。它已由早期的NFC(近场通信)中继工具演变为集远程访问(RAT)、自动转账系统(ATS)于一体的复杂恶意程序,此类演变极为罕见,凸显其技术先进性与攻击隐蔽性。
RatOn采用多阶段感染流程,一旦用户下载伪装成第三方应用的恶意程序,即可实现对设备的完全控制。攻击者不仅能实时查看屏幕内容,还可模拟用户点击操作,自动输入被盗的PIN码完成非法资金转移。
该木马可解锁MetaMask、Trust Wallet、Phantom及Blockchain.com等主流加密钱包,获取用户的种子短语和私钥,从而彻底掌控账户资产。这一能力使受害者面临不可逆的数字资产损失风险,引发市场对区块链安全性的新一轮担忧。
目前观察显示,攻击者主要聚焦于捷克共和国用户,并逐步扩展至斯洛伐克。尽管当前目标集中,但威胁分析指出,该木马具备跨区域大规模部署的潜力。其传播方式依赖成人主题域名,伪装为合法应用安装包,诱导用户主动下载,具有高度欺骗性。
生成的图像:Midjourney
随着比特币波动加剧,此类高级别安全事件进一步放大投资者对数字资产存储安全的关注。专家建议用户避免从非官方渠道下载应用,启用双重验证机制,定期备份钱包恢复短语,并使用硬件钱包进行高价值资产存储,以防范类似攻击。
753
700
478
428
1016
888
779
629
286
558
