新型銀行木馬病毒接管帳戶，觸發自動轉帳，盜取加密錢包資金：網絡安全研究人員

安全研究人員表示，一種新的Android銀行木馬已經出現，具備建立遠端存取、發起自動銀行轉帳以及從加密錢包竊取數位資產的能力。

網路安全公司ThreatFabric表示，他們已經觀察到RatOn的首例案例，並將其描述為一個「功能齊全的銀行木馬」，能夠接管裝置和帳戶。

ThreatFabric MTI分析師表示，

「木馬從基本的NFC（近場通訊）中繼工具演變為具備自動轉帳系統（ATS）功能的高級遠端存取木馬（RAT）的情況幾乎聞所未聞。這也是ThreatFabric MTI分析師發現新木馬RatOn特別值得關注的原因。RatOn結合了傳統覆蓋攻擊、自動資金轉移以及NFC中繼功能，使其成為一種獨特且強大的威脅。」

分析師表示，除了能完全控制受感染裝置外，RatOn還能自動點擊行動銀行應用程式，並輸入竊取的PIN碼以盜取資金。

該惡意軟體還能解鎖如MetaMask、Trust Wallet、Phantom和Blockchain.com等加密錢包，竊取恢復短語。

目前，ThreatFabric表示，RatOn背後的竊賊似乎正針對捷克共和國的用戶，並將斯洛伐克作為下一個目標。儘管該團體目前似乎在本地運作，但該公司警告，RatOn具備全球攻擊的能力。

ThreatFabric表示，RatOn背後的實體透過成人主題網域感染用戶，這些網域會提供偽裝成第三方安裝程式的dropper應用程式。

該惡意軟體隨後會啟動多階段的裝置接管流程，最終讓攻擊者能即時查看裝置螢幕。

生成圖片：Midjourney