银行恶意软件用真实号码窃取 OTP

据Hackread消息，Zimperium zLabs 研究团队发现一场针对印度银行用户的恶意软件攻击正在肆虐。名为 “FatBoyPanel” 的攻击者，利用超 1000 款伪装成合法工具的安卓恶意应用，通过 WhatsApp 传播，诱骗用户透露身份证、银行卡等敏感信息。 与传统恶意软件不同，此次攻击利用真实手机号码实时拦截重定向短信，窃取一次性密码（OTP），以实现未经授权的交易。该攻击主要针对安卓设备，涉及 ICICI、SBI 等多家银行。研究人员发现约 900 个恶意软件样本和 1000 个涉事号码。