新型银行恶意软件“DoubleTrouble”快速升级，安卓用户面临严重威胁

摘要 研究人员称，新版银行恶意软件 DoubleTrouble 具有更强的感染设备和窃取个人信息的能力 。 币圈网报道：

网络安全研究人员警告称，一种名为“DoubleTrouble”的银行恶意软件正在迅速进化，其针对 Android 用户的攻击能力显著增强，并能够窃取个人敏感信息。

据网络安全公司 Zimperium 报告，DoubleTrouble 木马“在传播方式和功能上都取得了快速发展”，目前正通过社交平台 Discord 上的频道进行渗透。

最新版本的恶意软件新增了多项高级功能，大幅扩展了其攻击范围与效率，远超以往版本。这些改进包括更高效的数据窃取、设备操控以及规避检测的技术。

具体新增功能如下：

• 显示恶意 UI 覆盖以窃取 PIN 码或解锁模式。
• 全面的屏幕录制功能，记录用户的操作行为。
• 阻止特定应用程序启动的能力。
• 高级键盘记录功能，捕获用户的输入信息。

研究人员指出，该恶意软件通过伪装成扩展程序或附加组件来诱骗用户下载，同时使用 Google Play 图标增加其可信度。

此外，DoubleTrouble 还利用 Android 的辅助功能服务来操纵设备功能，例如通过误导性的“系统维护”提示阻止合法的银行或安全应用程序运行。

更令人担忧的是，该恶意软件能够模拟用户的点击和滑动操作，使攻击者能够远程控制受感染设备，并精准窃取密码、银行账户等关键数据。

目前，DoubleTrouble 的攻击主要集中在欧洲地区，通过钓鱼网站和托管在 Discord 上的 APK 文件传播。截至本文发布时，具体的受害者人数尚不明确。

关注我们十, Facebook 和 电报 不要错过任何一个节拍 –订阅将电子邮件提醒直接发送到您的收件箱 查看 价格行为 冲浪每日 Hodl 组合

生成的图像：Midjourney