设置
  • 日夜间
    随系统
    浅色
    深色
  • 主题色

新型安卓恶意软件现身:利用虚拟化规避沙箱机制,窃取东南亚用户网银资金

2023/12/3 22:23:00 来源:IT之家 作者:清源(实习) 责编:清源
感谢IT之家网友 咩咩洋溯波 的线索投递!

IT之家 12 月 3 日消息,综合 bleeping computer 等外媒报道,近日有一种新型安卓恶意软件被发现利用“虚拟化”技术来逃避检测,并为其运营商赚取巨额利润。

这款恶意软件名为 FjordPhantom,它通过钓鱼邮件、短信和聊天工具传播。据介绍,它采用了开源项目中的虚拟化解决方案,可在用户不知情的情况下,在设备上创建虚拟容器。

图源 Pexels

受害者会被诱骗下载看似合法的银行 App,但它们包含了在虚拟环境中运行的恶意代码,可攻击真正的银行 App。FjordPhantom 的目标是窃取在线银行账户凭证,并通过在设备上实施欺诈,来操纵交易。

值得注意的是,这种恶意软件最狡猾的地方在于它不会修改银行 App 本身,使得传统的代码篡改检测无法察觉威胁

这款恶意软件是由 Promon 公司发现的,该公司指出,恶意软件的“虚拟化”技术逃避了安卓系统的沙箱机制

FjordPhantom 主要针对印度尼西亚、泰国、越南、新加坡和马来西亚的银行应用。Promon 公司称,由于恶意软件和社会工程学的共同作用,导致一名受害者损失了 28 万美元(IT之家备注:当前约 199.9 万元人民币)。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

相关文章

关键词:恶意软件安卓

软媒旗下网站: IT之家 最会买 - 返利返现优惠券 iPhone之家 Win7之家 Win10之家 Win11之家

软媒旗下软件: 软媒手机APP应用 魔方 最会买 要知