新型安卓惡意軟件現(xiàn)身：利用虛擬化規(guī)避沙箱機(jī)制，竊取東南亞用戶(hù)網(wǎng)銀資金

IT之家 12 月 3 日消息，綜合 bleeping computer 等外媒報(bào)道，近日有一種新型安卓惡意軟件被發(fā)現(xiàn)利用“虛擬化”技術(shù)來(lái)逃避檢測(cè)，并為其運(yùn)營(yíng)商賺取巨額利潤(rùn)。

這款?lèi)阂廛浖麨?FjordPhantom，它通過(guò)釣魚(yú)郵件、短信和聊天工具傳播。據(jù)介紹，它采用了開(kāi)源項(xiàng)目中的虛擬化解決方案，可在用戶(hù)不知情的情況下，在設(shè)備上創(chuàng)建虛擬容器。

受害者會(huì)被誘騙下載看似合法的銀行 App，但它們包含了在虛擬環(huán)境中運(yùn)行的惡意代碼，可攻擊真正的銀行 App。FjordPhantom 的目標(biāo)是竊取在線(xiàn)銀行賬戶(hù)憑證，并通過(guò)在設(shè)備上實(shí)施欺詐，來(lái)操縱交易。

值得注意的是，這種惡意軟件最狡猾的地方在于它不會(huì)修改銀行 App 本身，使得傳統(tǒng)的代碼篡改檢測(cè)無(wú)法察覺(jué)威脅。

這款?lèi)阂廛浖怯?Promon 公司發(fā)現(xiàn)的，該公司指出，惡意軟件的“虛擬化”技術(shù)逃避了安卓系統(tǒng)的沙箱機(jī)制。

FjordPhantom 主要針對(duì)印度尼西亞、泰國(guó)、越南、新加坡和馬來(lái)西亞的銀行應(yīng)用。Promon 公司稱(chēng)，由于惡意軟件和社會(huì)工程學(xué)的共同作用，導(dǎo)致一名受害者損失了 28 萬(wàn)美元（IT之家備注：當(dāng)前約 199.9 萬(wàn)元人民幣）。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。