安卓用户注意！银行木马入侵意大利，资金或被秒盗

华人网管理员 · 发表于昨天 20:23

意大利华人网2025年10月30日编译消息：安全专家近日警告，名为“Herodotus”的新型银行木马病毒已经在意大利出现，特别针对Android手机用户下手。该病毒由网络黑客“K1R0”开发，并由ThreatFabric安全团队发现。它可以完全控制感染设备，通过模拟真人操作方式躲避银行系统的反欺诈检测，从而盗取用户网银账户资金。专家指出，病毒主要通过伪装成官方应用的短信链接传播，在意大利曾伪装成“Banca Sicura”应用诱导用户下载。

安装后，病毒会利用Android的无障碍服务读取手机屏幕内容，甚至在银行APP界面上叠加假页面，引导用户输入账号和验证码。同时，它还能拦截短信验证码，绕过双重验证。更危险的是，该病毒模仿真人敲击键盘的节奏，每次按键间隔0.3秒至3秒不等，降低自动化系统识别风险。此外，它通过MQTT协议与黑客服务器沟通，并提供“租赁服务”，意味着更多犯罪分子可能利用它发动攻击。

Herodotus的工作原理与其他银行木马类似，但技术更隐蔽。受害者打开银行APP时，病毒覆盖假界面收集信息，同时截屏记录操作，还能产生半透明遮挡图层隐藏黑客远程操作痕迹。传播方式主要是“钓鱼短信”，用户点击恶意链接后会被引导开启无障碍权限，使木马成功运行。该病毒还借鉴Brokewell木马的加密技术，使安全工具更难检测。

专家提醒，若想避免感染，应做到：只从Google Play下载APP，不点击未知短信链接；及时更新系统和应用，并安装可靠的手机安全软件。网络安全人员强调，此类木马具备持续升级和扩散能力，用户必须提高警惕，谨慎处理所有涉及银行信息的操作。

（异域编译）

安卓用户注意！银行木马入侵意大利，资金或被秒盗

联系华人网