IT 之家 12 月 3 日消息,綜合 bleeping computer 等外媒報道,近日有一種新型安卓惡意軟件被發現利用 " 虛拟化 " 技術來逃避檢測,并爲其運營商賺取巨額利潤。
這款惡意軟件名爲 FjordPhantom,它通過釣魚郵件、短信和聊天工具傳播。據介紹,它采用了開源項目中的虛拟化解決方案,可在用戶不知情的情況下,在設備上創建虛拟容器。
圖源 Pexels
受害者會被誘騙下載看似合法的銀行 App,但它們包含了在虛拟環境中運行的惡意代碼,可攻擊真正的銀行 App。FjordPhantom 的目标是竊取在線銀行賬戶憑證,并通過在設備上實施欺詐,來操縱交易。
值得注意的是,這種惡意軟件最狡猾的地方在于它不會修改銀行 App 本身,使得傳統的代碼篡改檢測無法察覺威脅。
這款惡意軟件是由 Promon 公司發現的,該公司指出,惡意軟件的 " 虛拟化 " 技術逃避了安卓系統的沙箱機制。
FjordPhantom 主要針對印度尼西亞、泰國、越南、新加坡和馬來西亞的銀行應用。Promon 公司稱,由于惡意軟件和社會工程學的共同作用,導緻一名受害者損失了 28 萬美元(IT 之家備注:當前約 199.9 萬元人民币)。
