cherry 近日,根据外媒报道,一种新型安卓恶意软件被发现利用“虚拟化”技术来逃避检测,并为其运营商赚取巨额利润。这款恶意软件名为“FjordPhantom”,它通过钓鱼邮件、短信和聊天工具传播。
据介绍,它采用了开源项目中的虚拟化解决方案,可在用户不知情的情况下,在设备上创建虚拟容器。受害者会被诱骗下载看似合法的银行 App,但它们包含了在虚拟环境中运行的恶意代码,可攻击真正的银行 App。FjordPhantom的目标是窃取在线银行账户凭证,并通过在设备上实施欺诈,来操纵交易。
值得注意的是,这种恶意软件最狡猾的地方在于它不会修改银行 App 本身,通过“虚拟化”技术逃避了安卓系统的沙箱机制,使得传统的代码篡改检测无法察觉威胁。
免责声明:素材源于网络,如有侵权,请联系删稿。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
