高级Android RAT窃取银行信息

CYFIRMA研究人员近日披露名为GhostSpy的高级安卓远程控制木马（RAT），该恶意软件通过社会工程诱导安装后，滥用无障碍服务自动获取权限，并采用多层次技术手段实现持久驻留与高强度监控。其核心功能包括窃取银行账户密码、突破双因素认证（2FA）防护截取动态令牌、实时GPS定位追踪，以及远程擦除设备数据。为绕过银行应用反截屏保护，该木马独创 "骨架视图重建 "技术，通过解析UI组件树直接重构受保护界面，成功窃取谷歌 Microsoft Authenticator等安全应用的关键信息。