网络安全研究人员：新型银行木马可接管账户、触发自动转账、窃取加密货币钱包

币圈网报道：

安全研究人员表示，一种新的 Android 银行木马已经出现，它能够建立远程访问、启动自动银行转账并从加密钱包中窃取数字资产。vHy币圈网 - 区块链数字货币实时行情平台

网络安全公司ThreatFabric说它见证了第一起 RatOn 案例，它将其描述为一种可以接管设备和账户的“功能齐全的银行木马”。vHy币圈网 - 区块链数字货币实时行情平台

ThreatFabric MTI 分析师表示，vHy币圈网 - 区块链数字货币实时行情平台

木马从基本的NFC（近场通信）中继工具演变为具有自动转账系统（ATS）功能的复杂RAT的例子几乎闻所未闻。正因如此，ThreatFabric MTI分析师发现的新木马RatOn尤为引人注目。RatOn将传统的覆盖攻击与自动转账和NFC中继功能相结合，使其成为一种极具威力的威胁。vHy币圈网 - 区块链数字货币实时行情平台

分析人士表示，RatOn 不仅能够完全控制受感染的设备，还能自动点击手机银行应用程序并输入被盗的 PIN 码来窃取资金。vHy币圈网 - 区块链数字货币实时行情平台

该恶意软件还可以解锁 MetaMask、Trust Wallet、Phantom 和 Blockchain.com 等加密钱包以窃取恢复短语。vHy币圈网 - 区块链数字货币实时行情平台

ThreatFabric 表示，目前 RatOn 背后的黑客似乎正在瞄准捷克共和国的用户，并将斯洛伐克纳入目标。虽然该组织似乎在捷克共和国境内活动，但该公司警告称，RatOn 有能力在全球范围内发动攻击。vHy币圈网 - 区块链数字货币实时行情平台

ThreatFabric 表示，RatOn 背后的实体通过成人主题域名感染用户，这些域名提供伪装成第三方安装程序的植入程序应用程序。vHy币圈网 - 区块链数字货币实时行情平台

随后，恶意软件启动了多阶段设备接管过程，最终让攻击者可以实时查看设备屏幕。vHy币圈网 - 区块链数字货币实时行情平台

关注我们十, Facebook 和 电报 不要错过任何一个节拍 –订阅将电子邮件提醒直接发送到您的收件箱 查看 价格行为 冲浪每日 Hodl 组合

生成的图像：MidjourneyvHy币圈网 - 区块链数字货币实时行情平台