Zimperium称，黑客正在针对217款安卓金融应用发起攻击，目标是窃取用户的PIN码、图案解锁和密码。相关手法主要围绕仿冒界面和恶意程序展开，受影响范围覆盖多类金融工具。

攻击手法

黑客会诱导用户输入敏感信息，再将这些数据回传到攻击者控制的系统中。Zimperium指出，这类攻击往往借助伪装成正常应用的恶意软件完成。

受影响应用

被点名的217款应用涉及金融相关场景。报道没有列出全部名单，但强调攻击者的目标并不限于单一平台，而是面向安卓生态中的多类金融应用。

安全风险

一旦PIN码、图案解锁或密码被盗，用户账户可能面临未经授权的访问风险。对于依赖移动端完成登录和支付的应用来说，这类攻击会直接冲击账户安全。