Android 银行应用程序用户需要警惕新的恶意软件

网络安全公司Promon 11月30日发布的报告显示，FjordPhantom恶意软件自2023年9月初开始攻击用户，该恶意软件的目标国家包括越南、马来西亚、泰国、印度尼西亚和新加坡。迄今为止，FjordPhantom恶意软件已从受害者手中骗取并侵占了约28万美元。

这款新型安卓恶意软件利用虚拟化技术攻击用户的银行应用程序，网络安全研究人员表示，这种技术此前从未在任何恶意软件中出现过。FjordPhantom 通过即时通讯服务进行传播，并将基于应用程序的恶意软件与社会工程学相结合，以欺骗使用银行应用程序的客户。

进一步调查显示，该恶意软件主要通过电子邮件、短信和通讯应用程序传播。用户被诱骗下载包含FjordPhantom恶意软件的合法银行应用程序。

一旦安装该应用程序，攻击者就会冒充客户服务代表，引导用户完成运行该应用程序的步骤。该恶意软件使用虚拟化技术创建虚拟容器来运行该应用程序，攻击者可以监视用户的操作并窃取其凭据。

FjordPhantom 恶意软件使用虚拟化解决方案绕过 Android 操作系统的严格保护屏障，允许不同的应用程序在受到严格保护的环境中运行。

这使得攻击者能够访问文件和内存、进行调试，并将代码注入其他应用程序。这种方法涉及虚拟化解决方案在加载托管应用程序的代码之前，先将自己的代码加载到新进程中。因此，恶意软件可以逃避传统的代码注入检测方法，因为它不会修改原始应用程序。

FjordPhantom 恶意软件利用挂钩框架在程序上读取、写入或执行任意代码，以逃避 Google SafetyNet 保护系统的检测，检测屏幕阅读器，并抑制提醒用户系统上正在进行恶意活动的对话框。此外，该恶意软件还会记录目标应用程序执行的各种操作，表明该恶意软件正在积极开发中，并暗示未来可能还会攻击其他应用程序。

安全研究人员表示，FjordPhantom 是一种复杂的 Android 恶意软件，用于实施现实世界的欺诈。

以下是 Android 用户保护自己免受恶意软件（尤其是针对银行应用程序的恶意软件）侵害的五种解决方案：

1. 仅从可信来源下载应用程序：为您的 Android 设备下载应用最安全的方式是从官方 Google Play 商店下载。Play 商店中的应用均经过 Google 审核，恶意应用的可能性较低。如果您需要从第三方来源下载应用，请务必做好调查，并只从信誉良好的网站下载应用。

2. 注意用户授予应用程序的权限：当用户安装应用时，它会要求用户授予其访问设备上某些数据或功能的权限。请仅授予应用运行所需的权限。例如，如果用户正在安装银行应用，该应用将需要访问用户的联系人和通话记录。但是，它没有理由需要访问用户的照片或位置信息。

3. 始终保持设备更新：Google 会定期发布 Android 更新来修复安全漏洞。请务必在更新发布后立即安装。用户可以在设备设置中启用自动更新。

4.安装移动安全应用程序：移动安全应用可以通过扫描应用和文件来检测威胁，从而保护用户的设备免受恶意软件的侵害。它们还可以阻止恶意网站和网络钓鱼攻击。市面上有很多不同的移动安全应用，因此请做好功课，找到合适的一款。

5. 谨慎点击：点击电子邮件或短信中的链接时务必小心，即使它们看起来来自你认识的人。这些链接可能会将用户引导至恶意网站，这些网站可能会在其设备上安装恶意软件。