研究人员正在追踪一个旨在通过银行木马攻击安卓手机的新型恶意软件即服务平台。该平台被称为 “Fantasy Hub”，它使技术不高的威胁行为者能够发起复杂的恶意软件活动，诱骗受害者授予其银行账户的访问权限。

Zimperium 解释道：“Fantasy Hub 并非一次性的商品化工具包：它是一个具备卖家文档、视频教程和机器人驱动的订阅模式的 MaaS 产品，通过提供低门槛来帮助新手攻击者。由于它针对金融业务流程（伪造银行窗口）并滥用短信处理程序角色（用于拦截双因素认证短信），它对使用自带设备的（BYOD）企业客户以及任何依赖移动银行或敏感移动应用的组织的员工构成了直接威胁。”

该恶意软件平台内置了仿冒多家主要银行的钓鱼模板，同时也允许攻击者构建自己的模板。

研究人员写道：“该恶意软件的一个显著特点是其能够部署针对不同银行的预构建或自定义钓鱼窗口。它主要关注 Alfa、PSB、Tbank 和 Sber 等金融机构。此外，恶意软件的供应商表示，攻击者有能力创建额外的自定义窗口，从而可以针对更广泛的金融机构。该恶意软件利用活动别名条目来生成大量启动器图标和标签，所有这些都指向单一组件。这使得一个 APK 文件能够伪装成各种银行应用程序。”

研究人员指出，Fantasy Hub 比大多数恶意软件工具包更胜一筹，它允许恶意软件适应不同的社会工程场景。

Zimperium 表示：“与仅依赖覆盖窗口的旧式银行木马不同，Fantasy Hub 集成了原生释放器、基于 WebRTC 的实时流传输以及滥用短信处理程序角色，以实时窃取数据和冒充合法应用程序。这种社会工程与深度系统控制的结合，使其在自带设备和面向消费者的环境中尤其危险，因为在这些环境中，人们通常默认信任应用商店。”