关注我们的 WhatsApp 频道, TikTok 与 Instagram 以观看最新的短视频 - 开箱,测评与第一手新闻资讯。
最近爆发了一种新型的Android恶意软件,该恶意软件被称为FjordPhantom,利用“虚拟化”技术来规避检测,并为运营商带来了巨额利润。
FjordPhantom通过钓鱼邮件、短信和聊天工具传播,利用开源项目中的虚拟化解决方案在用户不知情的情况下在设备上创建虚拟容器。
受害者被诱使下载看似合法的银行App,但这些App实际上包含在虚拟环境中运行的恶意代码,可以攻击真正的银行App。FjordPhantom的目标是窃取在线银行账户凭证,并通过在设备上实施欺诈来操纵交易。
值得注意的是,该恶意软件最具狡猾之处在于它不会修改银行App本身,因此传统的代码篡改检测无法发现威胁。
Promon公司发现了这款恶意软件,该公司指出,该恶意软件的“虚拟化”技术成功规避了Android系统的沙箱机制。
FjordPhantom主要瞄准印度尼西亚、泰国、越南、新加坡和马来西亚的银行应用。据Promon公司称,由于该恶意软件与社会工程学的结合作用,一名受害者损失了28万美元(约RM130万)。
上述目前还是网络消息,有待官方揭晓。更多科技资讯,请继续守住 TechNave 中文版!
【资料来源】
大家来评论
