FjordPhantom 行動惡意軟體隱藏在虛擬化背後
安全研究人員透露,最近發現了一種高度複雜的 Android 惡意軟體,名為 FjordPhantom,該惡意軟體自 2023 年 9 月初以來一直積極針對印尼、泰國和越南等東南亞國家的個人。
根據瑞典行動應用程式安全公司 Promon 發布的分析,該惡意軟體主要透過訊息服務傳播,結合基於應用的惡意軟體和社會工程技術來欺騙用戶下載詐騙銀行應用程式。攻擊媒介包括電子郵件、簡訊和訊息應用程序,受害者被引誘下載看似合法的銀行應用程序,但實際上包含惡意組件。
FjordPhantom 透過虛擬化逃避偵測
該惡意軟體與其他銀行木馬的獨特之處在於,它利用虛擬化在容器內執行惡意程式碼,從而逃避偵測。此方法允許多個應用程式在同一個沙箱中運行,從而繞過 Android 的沙箱保護,從而無需 root 存取權即可存取敏感資料。
Promon 解釋說,FjordPhantom 使用的虛擬化技術可以透過在加載託管應用程式的程式碼之前將自己的程式碼載入到新進程中來將程式碼注入到應用程式中。就 FjordPhantom 而言,主機應用程式會下載惡意模組以及虛擬化元素,然後使用該模組在虛擬容器中安裝和啟動目標銀行的嵌入式應用程式。
為了進一步解釋,欺詐性應用程式被設計為在虛擬容器中加載合法的銀行應用程序,同時採用掛鉤框架來修改關鍵 API 的行為。這使得惡意軟體能夠以程式設計方式從應用程式螢幕捕獲敏感訊息,並關閉警告用戶裝置上存在惡意活動的對話框。
如何確保 Android 裝置安全?
保護您的 Android 裝置對於保護您的個人資訊、敏感資料和整體數位健康至關重要。以下是確保 Android 裝置安全的一些重要提示:
保持軟體更新:
定期更新裝置的作業系統和應用程式以修補安全漏洞並受益於最新的安全功能。
從可信任來源下載應用程式:
使用 Google Play 等官方應用程式商店下載應用程式。避免使用第三方應用程式商店,因為它們可能託管惡意應用程式。
應用權限:
安裝前檢查應用程式權限。如果應用程式請求看似與其功能無關的不必要的權限,請務必小心。