▲安卓惡意軟體會攻擊用戶銀行App。(圖/取自免費圖庫Pixabay)
記者陳俐穎/綜合報導
綜合 bleeping computer 等外媒報道,近日有一種新型安卓惡意軟體被發現利用「虛擬化」技術來逃避檢測,並為其運營商賺取巨額利潤。這款惡意軟體名為 FjordPhantom,透過釣魚郵件、簡訊和聊天工具傳播,這項惡意軟體採用開源專案中的虛擬化解決方案,可在使用者不知情的情況下,在裝置上建立虛擬容器。
受害者會被誘騙下載看似合法的銀行App,但它們包含了在虛擬環境中運行的惡意程式碼,可攻擊真正的銀行App。FjordPhantom 的目標是竊取線上銀行帳戶憑證,並透過在裝置上實施欺詐,來操縱交易。
值得注意的是,這種惡意軟體最狡猾的地方在於它不會修改銀行App 本身,使得傳統的程式碼篡改偵測無法察覺威脅。這款惡意軟體是由Promon 公司發現,惡意軟體的「虛擬化」技術逃避了安卓系統的沙箱機制。
FjordPhantom 主要針對印尼、泰國、越南、新加坡和馬來西亞的銀行App進行攻擊。Promon 公司稱,由於惡意軟體和社會工程的共同作用,導致一名受害者損失 28 萬美元,約新台幣 877 萬元。
讀者迴響