幣界網報導:
安全公司 Cyble 表示,一款新近追蹤到的惡意軟體正將攻擊範圍擴大至銀行、金融和加密應用,目標數量約為 180 款。其主要手法並非直接破解系統,而是在用戶打開應用後覆蓋偽造頁面,誘導輸入 PIN 碼、登入資訊等敏感資料。
假冒頁面竊取帳戶資訊
此類攻擊的關鍵在於「假介面」。用戶看到的頁面外觀與原應用程式相似,但實際由惡意程式控制。Cyble 認為,攻擊者借此收集驗證資訊,並進一步嘗試控制受害者帳戶。
從已披露的情況看,受影響對象涵蓋銀行、支付、金融服務以及加密相關應用。這意味著攻擊面並不局限於單一行業,而是圍繞可直接觸達資金的移動端入口展開。
攻擊目標涵蓋銀行與加密應用
Cyble 表示,惡意軟體會在受害設備上顯示虛假螢幕,誘導用戶輸入 PIN 碼等憑證。一旦這些資訊被獲取,攻擊者便可能繞過正常驗證流程,發起帳戶接管。
此類攻擊對加密用戶尤其敏感,因為部分交易和轉賬一旦完成,追回難度通常高於傳統金融場景。若同一裝置同時安裝銀行和加密應用,風險敞口也會隨之擴大。
- 約 180 款應用程式成為攻擊目標
- 涵蓋銀行、金融與加密類別
- 主要目的是竊取 PIN 碼並接管帳戶
移動端資金入口成為重點目標
此事件再次顯示,行動端已成為資金類服務的重要攻擊面。與單純竊取密碼相比,覆蓋式假頁面更容易利用用戶對熟悉介面的信任。
對平台和用戶而言,風險不僅存在於帳戶登入環節,也包括支付確認、驗證碼輸入和應用內身份驗證等步驟。隨著攻擊者將銀行與加密應用同時列為目標,相關安全防護壓力也在上升。