Ai总结： 网络安全公司Cyble披露一起覆盖式恶意软件攻击，波及180个银行、金融及加密货币应用。攻击者利用‘OverlayPhantom’木马截取用户登录信息，凸显移动端金融安全新挑战。

180款金融与加密应用遭遇覆盖式木马入侵

网络安全机构Cyble近期揭示一场大规模安卓平台恶意软件活动，目标直指约180个金融服务类应用，涵盖传统银行、第三方支付及加密货币交易平台，引发业界对移动终端安全的广泛忧虑。

恶意程序以界面覆盖方式窃取账户信息

本次攻击核心为一款名为“OverlayPhantom”的安卓银行木马，其通过伪造高权限覆盖层，诱骗用户在登录时输入凭据。该技术可精准劫持任意受监控应用的认证流程，实现敏感数据的隐蔽捕获。

跨领域覆盖策略扩大攻击覆盖面

调查确认，被攻击的应用名单包含180个不同产品，分别来自银行服务、综合金融工具和加密资产平台。当用户启动任一目标应用时，木马即触发虚假弹窗，伪装成正常登录界面，诱导用户输入账号密码。

尽管基于界面覆盖的攻击模式在安卓生态中已有先例，但此次将传统金融与去中心化应用并列作为目标，反映出攻击者的策略已从单一行业转向多场景渗透，意在最大化潜在受害群体规模。

相关数据显示，2025年针对智能手机的木马化银行攻击同比增长达56%，印证了此类威胁正呈现系统性扩张态势，且攻击动机愈发明确地指向经济利益。

加密应用用户面临不可逆资金损失风险

由于加密货币交易一旦上链便无法撤销，使得凭证泄露后的资金转移具有极高危害性。即便攻击窗口短暂，仍足以让恶意行为者完成快速转账并隐匿踪迹。

此次事件将加密钱包与交易所置于与传统银行同等威胁层级，表明攻击者已将数字资产账户视为高价值目标。随着移动端持有和交易加密资产的人群持续增长，相关账户的安全防护正面临前所未有的压力。

即使使用硬件钱包的用户也需警惕——若通过受感染的移动设备进行身份验证或签名操作，同样可能暴露私钥信息。因此，应用层安全与链上安全必须协同强化。

当前阶段用户应采取主动防御措施

目前公开资料未完全披露全部受影响应用的名称。在官方或厂商完成漏洞确认前，建议用户全面审查所安装应用的权限配置，尤其避免安装来源不明的侧载包。

推荐实践包括：仅从官方应用商店获取应用、开启双重身份验证机制、定期检查账户流水异常。对于管理大额数字资产的用户，建议使用独立设备专门用于钱包操作，这一隔离策略正因移动威胁加剧而日益受到重视。

后续详细技术指标与攻击路径分析预计由研究团队陆续发布，公众应以权威安全机构报告为准，及时更新防护策略。