新型安卓恶意软件现身：利用虚拟化规避沙箱机制，窃取东南亚用户网银资金

图片地址：https://img.ithome.com/newsuploadfiles/2023/12/06099f65-6b5c-4846-aaaf-c7163181dfba.jpg?x-bce-process=image/format,f_auto

IT之家 12 月 3 日消息，综合 bleeping computer 等外媒报道，近日有一种新型安卓恶意软件被发现利用“虚拟化”技术来逃避检测，并为其运营商赚取巨额利润。这款恶意软件名为 FjordPhantom，它通过钓鱼邮件、短信和聊天工具传播。据介绍，它采用了开源项目中的虚拟化解决方案，可在用户不知情的情况下，在设备上创建虚拟容器。图源 Pexels受害者会被诱骗下载看似合法的银行 App，但它们包含了在虚拟环境中运行的恶意代码，可攻击真正的银行 App。FjordPhantom 的目标是窃取在线银行账户凭证，并通过在设备上实施欺诈，来操纵交易。值得注意的是，这种恶意软件最狡猾的地方在于它不会修改银行 App 本身，使得传统的代码篡改检测无法察觉威胁。这款恶意软件是由 Promon 公司发现的，该公司指出，恶意软件的“虚拟化”技术逃避了安卓系统的沙箱机制。FjordPhantom 主要针对印度尼西亚、泰国、越南、新加坡