【安全资讯】新型'Massiv'安卓银行木马伪装成IPTV应用，窃取数字身份与银行账户

概要：

在移动金融安全威胁日益严峻的背景下，网络安全研究人员发现了一款名为Massiv的新型安卓银行木马。该恶意软件伪装成流行的IPTV（网络电视）应用，通过精心设计的钓鱼攻击，不仅窃取用户的敏感银行信息，还能远程控制受感染设备，对个人数字身份和财产安全构成严重威胁。

主要内容：

Massiv木马的核心攻击手段是屏幕覆盖和键盘记录。它通过伪装成IPTV应用诱导用户安装，一旦得逞，便利用Android的MediaProjection API实现屏幕实时流传输，或通过无障碍服务提取UI结构数据，从而远程操控设备。这种技术组合使其能够绕过银行、通讯等应用中常见的屏幕截图保护机制，直接窃取登录凭证和交易验证码。

该恶意软件在近期的一次攻击活动中，专门针对了葡萄牙政府的Chave Móvel Digital数字认证系统应用。攻击者利用窃取的用户数据，可以绕过金融机构的KYC验证，以受害者名义开设新的银行账户、申请贷款并进行洗钱活动，最终将债务留给毫不知情的受害者。

据ThreatFabric报告，过去八个月，利用虚假IPTV应用作为诱饵传播安卓恶意软件的趋势显著上升。这些应用因涉及版权侵权无法上架官方应用商店，用户通常从非官方渠道侧载安装，这为恶意软件传播提供了可乘之机。欺诈者主要针对西班牙、葡萄牙、法国和土耳其的用户进行攻击。

安全专家建议，用户应仅从Google Play等官方渠道下载经过验证的应用，保持Play Protect处于激活状态并定期扫描设备，以防范此类结合了社会工程学与高级远程访问技术的复杂威胁。