网络安全报告显示,犯罪分子正利用 Magis TV 和 Xuper TV 等盗版 IPTV 应用,在拉丁美洲范围内窃取敏感的银行信息。
攻击者正在分发能够绕过 Google Play 和 Apple App Store 安全过滤机制的恶意 APK 文件。这些应用在安装后会获取设备的管理员权限,从而允许恶意软件在后台静默运行,难以被察觉。
安全分析师指出,此类应用通常内置键盘记录器,旨在窃取银行及社交媒体账号的密码。此外,该恶意软件还会利用智能电视和智能手机的算力进行加密货币挖矿,导致设备过热及性能大幅下降。
网络与身份安全风险
这种威胁不仅局限于单一设备。一旦智能电视感染了此类应用,恶意软件便可通过本地 Wi-Fi 网络进行“横向移动”,进而渗透并攻击同一网络下的电脑及办公设备。
地区相关部门警告称,由于对免费体育赛事直播的需求旺盛,墨西哥、智利、哥伦比亚、厄瓜多尔和阿根廷的非法下载量尤为突出。
安全专家表示,合法订阅服务的成本远低于银行账户被洗劫或遭遇勒索软件攻击所带来的经济损失。这些未经授权的文件通常会请求获取系统的最高控制权,甚至包括对摄像头和麦克风的控制权,以此来实现身份窃取。
为防范感染,专家建议切勿从未经认证的网站安装任何 APK 文件。用户应仅通过官方应用商店下载软件,以确保应用已通过安全审核。
