印度安卓设备正面临严峻的银行应用仿冒恶意软件攻击，此类软件能窃取用户银行账户信息、凭证，并劫持短信与通话，严重威胁金融安全。攻击主要通过社会工程手段，如钓鱼短信、欺诈邮件、仿冒网站和恶意二维码诱导用户安装APK投放器。一旦安装，恶意软件会滥用高危权限，如拦截短信以窃取验证码、监控通话、持久化运行并篡改通知，从而完成盗刷和信息窃取。专家提醒用户务必审慎授予应用权限，警惕过度授权带来的风险。

💰 **银行应用仿冒恶意软件威胁印度安卓用户：** 印度市场涌现大量仿冒正规银行应用的恶意软件，这些应用能够清空用户银行账户、窃取登录凭证，甚至劫持用户的短信和通话记录，对金融安全构成严重威胁。银行业的高度数字化使得大量民众依赖手机应用进行金融交易，因此潜在风险覆盖面广。

🎣 **社会工程与技术操控是主要传播途径：** 恶意软件的感染过程通常结合了社会工程诱导和技术操控。攻击者通过WhatsApp等即时通讯应用发送钓鱼信息、发送欺诈性电子邮件、创建仿冒银行网站或植入恶意二维码，以及伪装成系统更新的木马程序，诱导用户下载并安装恶意APK文件。

📱 **高危权限滥用导致设备被劫持：** 恶意载荷安装后，会索取一系列高危权限以实现对设备的完全控制。这包括拦截短信以窃取用于双因素认证的一次性密码，监控通话以监听对话或执行运营商指令，以及绕过电池优化设置实现持久化运行和开机自启。此外，还能篡改银行通知或隐藏验证码，进一步增强隐蔽性和破坏力。

🔐 **警惕过度授权，审慎授予应用权限：** 即使是正规应用也需要某些权限来提供服务，但用户应高度警惕过度授权。研究表明，许多热门安卓应用平均会索取11项危险权限。过度授权不仅可能导致个人隐私泄露（如数据被用于定向营销），更会为恶意软件的入侵提供便利通道。

HackerNews 编译，转载请注明出处：

打开银行应用时，您可能不会想到恶意软件。您关注的是余额、交易记录和房租。

然而，印度越来越多的安卓设备正遭受仿冒正规银行应用的恶意软件攻击。CYFIRMA威胁情报团队的调查揭露：此类恶意应用可清空银行账户、窃取凭证，甚至劫持短信与通话。

研究人员未明确具体仿冒的印度银行应用名称，但潜在风险覆盖该国多数人口——因银行业务高度数字化，大量民众依赖手机应用进行金融交易。

感染如何发生？

几乎每次感染背后，都交织着社会工程与技术操控，旨在突破用户警惕性与安卓系统防御。

攻击始于经社会工程诱导用户安装的APK投放器。核心诱导手段包括：

通过WhatsApp等即时通讯应用发送钓鱼信息。欺诈性电子邮件。仿冒银行网站与恶意二维码。伪装成系统更新的木马投放程序。仿冒Google Play的第三方应用商店。

权限滥用实现设备劫持

恶意载荷一旦安装，即索要高危权限以完全掌控设备通信与行为：

短信拦截：窃取一次性密码、接管双因素认证，甚至代用户验证银行操作。通话监控：监听通话、启动呼叫转移、执行运营商专用USSD代码。持久化运行：绕过电池优化设置，确保恶意进程永不关闭且开机自启。通知篡改：伪造银行提醒或隐藏验证码。

“这些能力增强了其隐蔽性与破坏力，凸显金融生态系统亟需用户警惕与多层安全防护。”CYFIRMA研究人员指出。

权限授予需审慎

即便正规应用也需权限提供服务，但用户应警惕过度授权：

调查显示，50款热门安卓应用平均要求11项危险权限（如定位、文件、摄像头访问）。过度授权不仅威胁隐私（数据用于定向营销），更为攻击者敞开入侵通道。

 

 

---

消息来源：cybernews；

本文由 HackerNews.cc 翻译整理，封面来源于网络；

转载请注明“转自 HackerNews.cc”并附上原文