网络安全研究人员称，黑客攻击安卓用户的银行账户，恶意软件正在快速改进，窃取PIN码和登录凭证，解锁图案并记录屏幕。

研究人员称，一种快速发展的银行恶意软件现在具有更强大的感染 Android 设备和窃取个人信息的能力。

网络安全公司 Zimperium 说所谓的 DoubleTrouble 木马“在传播方式和功能上都迅速发展”，目前正在渗透社交平台 Discord 上的频道。

在最新的演进中，该恶意软件集成了多项全新高级功能，显著扩展了其功能，使其远超之前的版本。这些增强功能使数据窃取、设备操控和规避技术更加有效。

新功能包括：显示恶意 UI 覆盖以窃取 PIN 码或解锁模式、全面的屏幕录制功能、阻止特定应用程序启动的功能以及高级键盘记录功能。”

研究人员表示，该恶意软件通过将自己伪装成扩展程序或附加组件来诱骗用户下载，并使用 Google Play 图标来显得值得信赖。

它还利用 Android 的辅助功能来操纵设备功能，使其能够通过误导性的“系统维护”提示来阻止合法的银行或安全应用程序。

此外，该恶意软件还会模拟用户点击和滑动等操作，使攻击者能够远程控制受感染的设备并以惊人的精度窃取密码和银行详细信息等数据。

该木马的攻击仍在持续，主要通过钓鱼网站和 Discord 托管的 APK 攻击欧洲用户。截至本文发布时，具体的受害者人数尚不清楚。

生成的图像：Midjourney