安卓惡意軟體鑽系統漏洞 攻擊銀行App操控交易

▲▼駭客。(圖/取自免費圖庫Pixabay)

▲安卓惡意軟體會攻擊用戶銀行App。(圖/取自免費圖庫Pixabay)

記者陳俐穎/綜合報導

綜合 bleeping computer 等外媒報道,近日有一種新型安卓惡意軟體被發現利用「虛擬化」技術來逃避檢測,並為其運營商賺取巨額利潤。這款惡意軟體名為 FjordPhantom,透過釣魚郵件、簡訊和聊天工具傳播,這項惡意軟體採用開源專案中的虛擬化解決方案,可在使用者不知情的情況下,在裝置上建立虛擬容器。

受害者會被誘騙下載看似合法的銀行App,但它們包含了在虛擬環境中運行的惡意程式碼,可攻擊真正的銀行App。FjordPhantom 的目標是竊取線上銀行帳戶憑證,並透過在裝置上實施欺詐,來操縱交易。

值得注意的是,這種惡意軟體最狡猾的地方在於它不會修改銀行App 本身,使得傳統的程式碼篡改偵測無法察覺威脅。這款惡意軟體是由Promon 公司發現,惡意軟體的「虛擬化」技術逃避了安卓系統的沙箱機制。

FjordPhantom 主要針對印尼、泰國、越南、新加坡和馬來西亞的銀行App進行攻擊。Promon 公司稱,由於惡意軟體和社會工程的共同作用,導致一名受害者損失 28 萬美元,約新台幣 877 萬元。

分享給朋友:

※本文版權所有,非經授權,不得轉載。[ ETtoday著作權聲明 ]

3C家電熱門新聞

相關新聞

關鍵字:

讀者迴響

熱門新聞

最夯影音

更多

熱門快報

回到最上面