分類: 最新資訊 潛能詞典 編輯 : 潛能 發布 : 12-06

閱讀 :130

IT之家 12 月 3 日消息，綜合 bleeping computer 等外媒報道，近日有一種新型安卓惡意軟件被發現利用“虛擬化”技術來逃避檢測，并為其運營商賺取巨額利潤。這款惡意軟件名為 FjordPhantom，它通過釣魚郵件、短信和聊天工具傳播。據介紹，它采用了開源項目中的虛擬化解決方案，可在用戶不知情的情況下，在設備上創建虛擬容器。圖源 Pexels受害者會被誘騙下載看似合法的銀行 App，但它們包含了在虛擬環境中運行的惡意代碼，可攻擊真正的銀行 App。FjordPhantom 的目標是竊取在線銀行賬戶憑證，并通過在設備上實施欺詐，來操縱交易。值得注意的是，這種惡意軟件最狡猾的地方在于它不會修改銀行 App 本身，使得傳統的代碼篡改檢測無法察覺威脅。這款惡意軟件是由 Promon 公司發現的，該公司指出，惡意軟件的“虛擬化”技術逃避了安卓系統的沙箱機制。FjordPhantom 主要針對印度尼西亞、泰國、越南、新加坡和馬來西亞的銀行應用。Promon 公司稱，由于惡意軟件和社會工程學的共同作用，導致一名受害者損失了 28 萬美元（IT之家備注：當前約 199.9 萬元人民幣）。

下一篇:累計銷166.6萬輛，這家車企竟能“11連漲”？ 下一篇 【方向鍵 ( → )下一篇】

上一篇:3分鐘學會一個雅思7分句/段（第216期） 上一篇 【方向鍵 ( ← )上一篇】