欧洲华人需警惕 新型安卓恶意软件瞄准银行账户

安全研究机构Cleafy近日发现了一款名为Droidbot的新型安卓恶意软件，其功能复杂且危害巨大，已在欧洲多国造成严重影响，包括德国、西班牙、法国、意大利和土耳其。研究显示，该恶意软件自2024年6月起便已活跃，但直到10月底才被正式发现。

强大的恶意功能瞄准银行账户

Droidbot的功能令人担忧。一旦安装，攻击者便可利用安卓系统的辅助功能获取设备权限，实施多种攻击行为。例如，该恶意软件可以拦截短信，帮助攻击者绕过在线银行的双因素认证。此外，Droidbot支持键盘记录（Keylogging），记录用户在设备上输入的敏感信息，并通过伪造的登录页面实施覆盖攻击（Overlay-Angriff）。当用户尝试登录在线银行时，恶意软件会显示一个假的登录界面，从而窃取用户的真实账户凭据。这些功能让受害者极有可能面临账户被盗空的风险。

更为狡猾的是，Droidbot开发者通过收费的方式向犯罪团伙提供此软件的使用权限，每月费用高达3000美元。据Cleafy推测，开发者可能来自土耳其，且软件正在不断升级，部分功能仍在开发中，一些团伙用户甚至存在合作关系，共享通信基础设施。

欧洲华人如何防范

为防止感染Droidbot，使用安卓系统手机的欧洲华人，应尽量从官方应用商店（如Google Play）下载软件，并避免通过非官方渠道（Sideloading）安装应用程序。在安装应用时，应仔细检查权限请求，拒绝任何不合理的访问要求。同时，安卓设备自带的Play Protect监控功能，也可提供额外保护。