随着2026年世界杯临近,网络犯罪分子正发起一轮前所未有的数字攻击,企图利用这场全球瞩目的体育盛事诱导球迷下载恶意软件,进而窃取银行存款并劫持移动设备。据 fayerwayer.com 报道,黑客正通过非法版本的 Magis TV 流媒体平台以及克隆知名体育博彩网站的界面,精准锁定目标受众。
此次攻击利用了安卓系统开放性较强的特点。由于正版 Magis TV 应用不在 Google Play 商店上架,犯罪分子便通过搜索引擎优化(SEO)手段,使虚假下载页面在比赛日期间排在搜索结果前列。一旦用户下载并安装了这些被篡改的 APK 文件,恶意软件便会在后台静默运行,植入间谍程序。
数字诈骗与窃取手段
当用户安装这些被修改过的 APK 文件时,系统往往会以“优化视频质量”为由,诱导用户授予辅助功能权限。一旦获得授权,恶意软件便能完全掌控设备。攻击者借此可以记录键盘输入、在用户打开银行应用时进行隐蔽截图,并拦截包含双重验证(2FA)码的短信。这一套“组合拳”足以彻底突破受害者金融账户的安全防线。
除了流媒体攻击外,该报道还指出,冒充正规博彩平台的诈骗网站数量激增。这些网站通过虚构的高赔率诱导用户参与世界杯投注。当用户尝试注册时,网站会模拟连接错误,迫使用户反复输入信用卡信息及安全码。这些被窃取的敏感信息随后会被挂在暗网上出售,或直接用于高额非法交易。
Fayerwayer.com 指出,这些诈骗网站频繁使用“域名跳转”技术切换 DNS 服务器,从而规避现代网络浏览器的黑名单拦截。此外,恶意软件开发者还利用“定时炸弹”技术绕过 Google Play 的安全防护。恶意代码在安装后的最初几小时内往往处于休眠状态,只有在成功绕过设备初始过滤机制后才会激活。
为降低风险,专家建议用户切勿从非官方渠道下载安装 APK 文件,并务必核实博彩网站的网址。如果用户怀疑自己在诈骗网站输入了银行卡信息,应立即联系银行冻结卡片并提交欺诈申诉。专家强调,一旦 CVV 码和卡号泄露,仅仅修改密码已不足以保障安全。
