分類: 最新資訊 潛能詞典 編輯 : 潛能 發(fā)布 : 12-06

閱讀 :161

IT之家 12 月 3 日消息，綜合 bleeping computer 等外媒報(bào)道，近日有一種新型安卓惡意軟件被發(fā)現(xiàn)利用“虛擬化”技術(shù)來(lái)逃避檢測(cè)，并為其運(yùn)營(yíng)商賺取巨額利潤(rùn)。這款惡意軟件名為 FjordPhantom，它通過(guò)釣魚(yú)郵件、短信和聊天工具傳播。據(jù)介紹，它采用了開(kāi)源項(xiàng)目中的虛擬化解決方案，可在用戶不知情的情況下，在設(shè)備上創(chuàng)建虛擬容器。圖源 Pexels受害者會(huì)被誘騙下載看似合法的銀行 App，但它們包含了在虛擬環(huán)境中運(yùn)行的惡意代碼，可攻擊真正的銀行 App。FjordPhantom 的目標(biāo)是竊取在線銀行賬戶憑證，并通過(guò)在設(shè)備上實(shí)施欺詐，來(lái)操縱交易。值得注意的是，這種惡意軟件最狡猾的地方在于它不會(huì)修改銀行 App 本身，使得傳統(tǒng)的代碼篡改檢測(cè)無(wú)法察覺(jué)威脅。這款惡意軟件是由 Promon 公司發(fā)現(xiàn)的，該公司指出，惡意軟件的“虛擬化”技術(shù)逃避了安卓系統(tǒng)的沙箱機(jī)制。FjordPhantom 主要針對(duì)印度尼西亞、泰國(guó)、越南、新加坡和馬來(lái)西亞的銀行應(yīng)用。Promon 公司稱，由于惡意軟件和社會(huì)工程學(xué)的共同作用，導(dǎo)致一名受害者損失了 28 萬(wàn)美元（IT之家備注：當(dāng)前約 199.9 萬(wàn)元人民幣）。

下一篇:累計(jì)銷166.6萬(wàn)輛，這家車企竟能“11連漲”？ 下一篇 【方向鍵 ( → )下一篇】

上一篇:3分鐘學(xué)會(huì)一個(gè)雅思7分句/段（第216期） 上一篇 【方向鍵 ( ← )上一篇】