FjordPhantom 移动恶意软件隐藏在虚拟化背后

安全研究人员透露，最近发现了一种高度复杂的 Android 恶意软件，名为 FjordPhantom，该恶意软件自 2023 年 9 月初以来一直积极针对印度尼西亚、泰国和越南等东南亚国家的个人。

根据瑞典移动应用安全公司 Promon 发布的分析，该恶意软件主要通过消息服务传播，结合基于应用的恶意软件和社会工程技术来欺骗用户下载欺诈性银行应用程序。攻击媒介包括电子邮件、短信和消息应用程序，受害者被引诱下载看似合法的银行应用程序，但实际上包含恶意组件。

FjordPhantom 通过虚拟化逃避检测

该恶意软件与其他银行木马的独特之处在于，它利用虚拟化在容器内执行恶意代码，从而逃避检测。此方法允许多个应用程序在同一个沙箱中运行，从而绕过 Android 的沙箱保护，从而无需 root 访问权限即可访问敏感数据。

Promon 解释说，FjordPhantom 使用的虚拟化技术可以通过在加载托管应用程序的代码之前将其自己的代码加载到新进程中来将代码注入到应用程序中。就 FjordPhantom 而言，主机应用程序会下载恶意模块以及虚拟化元素，然后使用该模块在虚拟容器中安装和启动目标银行的嵌入式应用程序。

为了进一步解释，欺诈性应用程序被设计为在虚拟容器中加载合法的银行应用程序，同时采用挂钩框架来修改关键 API 的行为。这使得恶意软件能够以编程方式从应用程序屏幕捕获敏感信息，并关闭警告用户设备上存在恶意活动的对话框。

如何保证 Android 设备安全？

保护您的 Android 设备对于保护您的个人信息、敏感数据和整体数字健康至关重要。以下是确保 Android 设备安全的一些重要提示：

保持软件更新：
定期更新设备的操作系统和应用程序以修补安全漏洞并受益于最新的安全功能。

从可信来源下载应用程序：
使用 Google Play 等官方应用商店下载应用程序。避免使用第三方应用程序商店，因为它们可能托管恶意应用程序。

应用权限：
安装前检查应用程序权限。如果应用程序请求看似与其功能无关的不必要的权限，请务必小心。