安卓惡意軟體鑽系統漏洞 攻擊銀行App操控交易

▲▼駭客。(圖/取自免費圖庫Pixabay)

▲安卓惡意軟體會攻擊用戶銀行App。(圖/取自免費圖庫Pixabay)

記者陳俐穎/綜合報導

綜合 bleeping computer 等外媒報道,近日有一種新型安卓惡意軟體被發現利用「虛擬化」技術來逃避檢測,並為其運營商賺取巨額利潤。這款惡意軟體名為 FjordPhantom,透過釣魚郵件、簡訊和聊天工具傳播,這項惡意軟體採用開源專案中的虛擬化解決方案,可在使用者不知情的情況下,在裝置上建立虛擬容器。

受害者會被誘騙下載看似合法的銀行App,但它們包含了在虛擬環境中運行的惡意程式碼,可攻擊真正的銀行App。FjordPhantom 的目標是竊取線上銀行帳戶憑證,並透過在裝置上實施欺詐,來操縱交易。

值得注意的是,這種惡意軟體最狡猾的地方在於它不會修改銀行App 本身,使得傳統的程式碼篡改偵測無法察覺威脅。這款惡意軟體是由Promon 公司發現,惡意軟體的「虛擬化」技術逃避了安卓系統的沙箱機制。

FjordPhantom 主要針對印尼、泰國、越南、新加坡和馬來西亞的銀行App進行攻擊。Promon 公司稱,由於惡意軟體和社會工程的共同作用,導致一名受害者損失 28 萬美元,約新台幣 877 萬元。

分享給朋友:

※本文版權所有,非經授權,不得轉載。[ ETtoday著作權聲明 ]

3C家電熱門新聞

蘋果iOS 18爆「辣眼Bug」 截圖飽和度狂飆

科學家預言「這工作」3年內將慘遭AI淘汰

三大電信備戰跨年

「開靜音沒國家警報?」錯了!要從這設定

蘋果2025首發產品可能是這款

三星多面向資安防護網阻擋零死角

「Word入門10招」不藏私 動滑鼠就超威風

LINE必備「9種功能」一次看

FB上互搜就變...「建議好友」?

微軟OpenAI定義通用AI何時到來

蘋果用戶LINE傳災情

用LINE怕被盜帳號! 專家建議「關閉6項使用設定」

IG推限時動態「文字」模式

相關新聞

關鍵字:

讀者迴響

熱門新聞

最夯影音

更多

熱門快報

回到最上面