Android 银行应用程序用户需要警惕新的恶意软件

网络安全公司Promon 11月30日发布的报告显示，FjordPhantom恶意软件自2023年9月初开始攻击用户，其目标国家包括越南、马来西亚、泰国、印度尼西亚和新加坡。迄今为止，FjordPhantom恶意软件已从受害者手中骗取并挪用了约28万美元。

这款新型安卓恶意软件利用虚拟化技术攻击用户的银行应用程序，网络安全研究人员表示，这种技术此前从未在任何恶意软件中出现过。FjordPhantom 通过即时通讯服务进行传播，并将基于应用程序的恶意软件与社会工程学相结合，诱骗用户使用银行应用程序。

网络安全专家深入调查后发现，该恶意软件主要通过电子邮件、短信和即时通讯应用进行传播。用户被诱骗下载了一款包含 FjordPhantom 恶意软件的合法银行应用。

一旦安装该应用程序，攻击者就会冒充客户服务代表，引导用户完成运行该应用程序的步骤。该恶意软件使用虚拟化技术创建虚拟容器来运行该应用程序，攻击者可以监视用户的操作并窃取其凭据。

FjordPhantom 恶意软件使用虚拟化解决方案绕过 Android 操作系统的严格保护，允许不同的应用程序在受到严格保护的环境中运行。

这使得攻击者能够访问文件和内存、执行调试并将代码注入其他应用程序。这种方法涉及虚拟化解决方案在加载托管应用程序的代码之前将其自身的代码加载到新进程中。因此，由于恶意软件不会修改原始应用程序，因此可以逃避传统的代码注入检测方法。

FjordPhantom 恶意软件利用钩子框架来逃避 Google SafetyNet 保护系统的检测，检测屏幕阅读器，并抑制系统上正在发生的恶意活动的警告对话框。此外，该恶意软件还会记录目标应用程序执行的各种操作，表明该恶意软件正在积极开发中，并暗示未来可能还会攻击其他应用程序。

安全研究人员表示，FjordPhantom 是一种复杂的 Android 恶意软件，用于实施现实世界的欺诈。

以下是 Android 用户保护自己免受恶意软件（尤其是针对银行应用程序的恶意软件）侵害的五种解决方案：

1. 仅从可信来源下载应用程序：为你的安卓设备下载应用最安全的方式是从官方的 Google Play 商店下载。Play 商店中的应用都经过 Google 审核，恶意应用的可能性较小。如果你需要从第三方来源下载应用，请务必做好调查，并且只从信誉良好的网站下载应用。

2. 注意用户授予应用程序的权限：当用户安装应用时，它会要求用户授予其访问设备上某些数据或功能的权限。请仅授予应用运行所需的权限。例如，如果用户正在安装银行应用，该应用将需要访问用户的联系人和通话记录。但是，它没有理由需要访问用户的照片或位置信息。

3. 始终保持设备更新：Google 会定期发布 Android 更新，以修复安全漏洞。请务必在更新发布后立即安装。用户可以在设备设置中启用自动更新。

4.安装手机安全应用程序：移动安全应用可以通过扫描应用和文件来检测威胁，从而保护用户的设备免受恶意软件的侵害。它们还可以拦截恶意网站和网络钓鱼攻击。市面上有很多不同的移动安全应用，因此请做好功课，找到合适的一款。

5. 谨慎点击：点击电子邮件或短信中的链接时务必小心，即使它们看起来来自你认识的人。这些链接可能会将用户引导至恶意网站，这些网站可能会在其设备上安装恶意软件。