巴黎9月21日（胡桢）据Yahoo报道，新型恶意软件Gigabud和Spynote通过钓鱼网站传播，威胁Android用户银行账户安全，专家呼吁提高警惕。



Android系统在全球智能手机市场中占据主导地位，近日，移动安全专业公司Zimperium发现了两种针对Android用户的新型恶意软件。这两种恶意程序分别名为Gigabud和Spynote，它们通过钓鱼网站传播，主要目标是窃取用户的银行账户信息。

据科技新闻网站Phonandroid报道，这次恶意软件攻击活动最早于2024年8月被发现。其中，Gigabud程序的主要功能是诱导用户授予黑客广泛的权限。一旦获得这些权限，黑客就能够轻松入侵用户的银行应用程序，窃取登录凭证。与Gigabud相配合的是Spynote程序，它是一种远程管理工具（Remote Administration Tool，简称RAT）。顾名思义，这种工具允许不法分子在不被察觉的情况下远程控制受害者的智能手机。

Zimperium的调查显示，这次攻击活动的规模是全球性的。黑客们精心设计了79个钓鱼网站，这些网站伪装成知名航空公司、电子商务平台和政府服务机构的官方网站，诱骗用户下载带有恶意程序的移动应用。为了逃避网络安全工具的检测，这些恶意应用还使用了"打包器"（packer）技术进行保护，大大增加了检测难度。

值得注意的是，这次恶意软件攻击活动针对的是50个移动金融应用程序，其中包括40多家银行的应用和10个加密货币平台。Zimperium的首席科学官Nico Chiaraviglio表示："Gigabud和Spynote之间的联系表明，移动恶意软件攻击正变得越来越复杂。我们的最新研究强调了设备上实时检测的重要性，这是抵御这些快速演变的威胁的关键。"



为了帮助用户更好地保护自己的设备和财产安全，专家们提出了以下建议：

1. 仅从官方应用商店（如Google Play Store）下载应用程序，避免使用第三方应用市场或未知来源的应用。

2. 在安装新应用时，仔细审查所要求的权限，警惕那些要求过多不必要权限的应用。

3. 定期更新操作系统和应用程序，以修复已知的安全漏洞。

4. 安装可靠的移动安全软件，帮助检测和防御潜在的威胁。

5. 对于收到的可疑链接保持警惕，尤其是那些声称来自银行或其他金融机构的链接。

6. 启用双因素身份验证，为银行账户添加额外的安全层。

7. 定期检查银行账单和交易记录，及时发现任何可疑活动。