四大家族协同渗透逾八百款安卓应用，隐蔽攻击模式引发警觉

当前有四类安卓恶意软件家族正以近乎零的检出率，持续渗透银行、加密货币及社交媒体等领域的超过800款应用，大规模窃取用户身份凭证。

多家族并行运作，采用独立指挥架构规避检测

网络安全机构披露，其研究团队已识别出四个同步活跃的恶意活动，分别标记为RecruitRat、SaferRat、Astrinox与Massiv。各家族均部署独立的命令与控制基础设施，共同影响涵盖金融、数字资产及社交平台的逾800款应用程序。

这些恶意程序通过篡改应用安装包结构及动态解密机制，有效规避传统基于特征匹配的防护系统。其中，SaferRat常伪装为虚假流媒体会员优惠信息，而RecruitRat则利用仿冒招聘门户吸引潜在受害者点击下载。

在完成安装后，木马会诱导用户授予无障碍辅助权限，并隐藏自身图标于应用列表中，随后以伪造锁屏界面截获用户输入的密码信息。

攻击重心转向设备控制，钱包与账户遭精准打击

据公司产品战略副总裁透露，攻击者已从单纯窃取凭据演变为对终端设备的全面操控。当用户启动银行或加密货币应用时，恶意软件会在真实登录页面之上叠加伪造界面，直接捕获输入内容并实时传至攻击者服务器。

Massiv家族依据目标国家定位78个银行及数字钱包应用，而RecruitRat则通过远程下发的HTML覆盖层，对超过700款应用实施定向攻击。

近年来移动端欺诈事件数量显著上升。最新犯罪趋势报告显示，与加密货币相关的诈骗损失金额达到历史峰值，其中安卓平台的钓鱼诱导和凭证窃取已成为最主流的入侵手段。