安全公司 Cyble 表示，一款新近追踪到的恶意软件正把攻击范围扩大到银行、金融和加密应用，目标数量约为 180 款。其主要手法不是直接破解系统，而是在用户打开应用后覆盖伪造页面，诱导输入 PIN 码、登录信息等敏感数据。

伪造页面窃取账户信息

这类攻击的关键在于“假界面”。用户看到的页面外观与原应用接近，但实际由恶意程序控制。Cyble 认为，攻击者借此收集身份验证信息，并进一步尝试控制受害者账户。

从已披露情况看，受影响对象覆盖银行、支付、金融服务以及加密相关应用。这意味着攻击面并不局限于单一行业，而是围绕可直接触达资金的移动端入口展开。

攻击目标覆盖银行与加密应用

Cyble 提到，恶意软件会在受害设备上显示虚假屏幕，诱导用户输入 PIN 码等凭证。一旦这些信息被获取，攻击者就可能绕过正常验证流程，发起账户接管。

这类攻击对加密用户尤其敏感。原因在于，部分交易与转账一旦完成，追回难度通常高于传统金融场景。若同一设备同时安装银行和加密应用，风险敞口也会随之扩大。

• 攻击目标约 180 款应用
• 覆盖银行、金融与加密类别
• 主要目的是窃取 PIN 码并接管账户

移动端资金入口成重点目标

这起事件再次显示，移动端已成为资金类服务的重要攻击面。相比单纯窃取密码，覆盖式假页面更容易利用用户对熟悉界面的信任。

对平台和用户而言，风险不只在账户登录环节，也包括支付确认、验证码输入和应用内身份验证等步骤。随着攻击者把银行与加密应用同时纳入目标，相关安全防护压力也在上升。