Ai总结： 网络安全公司Cyble披露一起覆盖式恶意软件攻击，波及180个银行、金融及加密货币应用。攻击者利用‘OverlayPhantom’木马窃取登录凭证，尤其针对高价值加密账户，引发对移动端金融安全的广泛担忧。

覆盖式木马侵袭180款金融与加密应用，安全防线面临严峻考验

网络安全机构Cyble近日揭示一场大规模安卓平台恶意活动，其目标直指约180个金融服务类应用程序，涵盖传统银行、第三方支付及加密货币交易工具，凸显移动终端在数字金融生态中的脆弱性。

伪装界面劫持：新型覆盖攻击瞄准用户身份凭证

该攻击所依赖的核心恶意程序被命名为“OverlayPhantom”，其运作机制依赖于屏幕覆盖技术，在用户启动受感染应用时悄然弹出伪造登录界面，诱导输入账号密码等敏感信息，实现数据盗取。

跨领域覆盖策略扩大攻击覆盖面

调查报告列出了180个具体目标，分布于商业银行、投资平台与主流加密交易所三类。一旦用户打开任一目标应用，恶意软件即刻触发，以高仿真界面完成凭证截获。

尽管基于覆盖的攻击模式已在安卓系统中存在多年，但此次事件的最大特征在于其跨行业整合能力——将传统金融与去中心化资产平台并列为攻击对象，表明攻击者正有意识地拓展潜在受害群体，提升收益效率。

这一趋势与近期安全态势高度吻合。数据显示，2025年针对移动设备的银行木马攻击数量同比激增56%，反映出以盈利为目的的恶意软件正在加速渗透各金融细分领域。

加密应用用户面临不可逆资金风险

由于加密货币交易具有链上不可撤销特性，一旦攻击者获取私钥或助记词，便可迅速转移资产，造成实质损失。相较于传统银行可申请冻结或追偿，此类攻击造成的损害往往无法挽回。

此次将加密钱包与金融机构同列攻击清单，折射出威胁行为者认知的重大转变：随着移动端加密使用率持续攀升，相关账户已从边缘目标演变为高回报攻击入口。多起近期安全事件亦印证，基础设施薄弱仍是区块链生态的长期隐患。

无论是热钱包持有者还是硬件钱包用户，只要通过受感染设备进行操作，均可能因中间环节泄露而暴露风险。因此，应用层防护与链上安全必须同等重视。

防御建议：强化权限管理与设备隔离

目前尚无完整受影响应用名单公布。在官方确认前，用户应提高警惕，避免安装来源不明的APK文件，严格审查应用请求的权限范围。

有效防范措施包括：优先选择官方应用商店下载、启用双重身份验证机制、定期核查账户流水异常。对于持有大量数字资产的个体，建议采用独立设备专用于钱包管理，该做法正随移动威胁升级而成为行业推荐实践。

后续详细技术指标及攻击链分析预计由研究团队陆续发布，公众应持续关注权威机构发布的安全通告，以获取最新威胁情报。