安卓银行应用程序用户需警惕新型恶意软件。

网络安全公司Promon于11月30日发布的一份报告显示，FjordPhantom恶意软件自2023年9月初开始攻击用户，攻击目标包括越南、马来西亚、泰国、印度尼西亚和新加坡。截至目前，FjordPhantom恶意软件已从受害者处骗取约28万美元。

这款新型安卓恶意软件利用虚拟化技术攻击用户的银行应用程序，网络安全研究人员表示，这种技术此前从未在任何恶意软件中出现过。FjordPhantom 通过即时通讯服务传播，并将基于应用程序的恶意软件与社会工程学相结合，以欺骗使用银行应用程序的用户。

进一步调查显示，该恶意软件主要通过电子邮件、短信和即时通讯应用传播。用户被诱骗下载了一款看似合法的银行应用，而该应用实际上包含FjordPhantom恶意软件。

应用安装完成后，攻击者会伪装成客服代表，引导用户完成运行应用的步骤。该恶意软件利用虚拟化技术创建虚拟容器来运行应用，攻击者可以监控用户的操作并窃取其凭据。

FjordPhantom 恶意软件利用虚拟化解决方案绕过 Android 操作系统的严格保护屏障，允许不同的应用程序在该高度受保护的环境中运行。

这使得攻击者能够访问文件和内存，进行调试，并将代码注入到其他应用程序中。这种方法涉及虚拟化解决方案，在加载被托管应用程序的代码之前，先将自身的代码加载到一个新进程中。因此，由于恶意软件不会修改原始应用程序，它可以绕过传统的代码注入检测方法。

FjordPhantom恶意软件利用钩子框架读取、写入或执行程序中的任意代码，从而绕过谷歌SafetyNet安全系统的检测，检测屏幕阅读器，并阻止弹出警告用户系统存在恶意活动的对话框。此外，该恶意软件还会记录目标应用程序执行的各种操作，表明其正在积极开发，并暗示未来可能攻击其他应用程序。

安全研究人员称，FjordPhantom 是一款复杂的安卓恶意软件，用于实施现实世界的欺诈活动。

以下是五种安卓用户保护自己免受恶意软件（尤其是针对银行应用程序的恶意软件）侵害的解决方案：

1. 只从可信来源下载应用程序：为安卓设备下载应用最安全的方式是从官方的 Google Play 商店下载。Play 商店中的应用都经过 Google 的审核，恶意应用的可能性较低。如果您需要从第三方来源下载应用，请务必做好调查，并且只从信誉良好的网站下载。

2. 注意用户授予应用程序的权限：当用户安装应用时，应用会请求用户授予其访问设备上某些数据或功能的权限。请仅授予应用正常运行所需的权限。例如，如果用户安装的是银行应用，该应用需要访问用户的联系人和通话记录。但是，它没有理由需要访问用户的照片或位置信息。

3. 始终保持设备更新：谷歌会定期发布安卓系统更新以修复安全漏洞。请务必在更新发布后立即安装。用户可以在设备设置中启用自动更新。

4. 安装移动安全应用程序：移动安全应用可以通过扫描应用和文件中的威胁，帮助保护用户的设备免受恶意软件的侵害。它们还可以阻止恶意网站和网络钓鱼攻击。市面上有许多不同的移动安全应用，因此请事先做好调查研究，找到最适合自己的应用。

5. 小心我们点击的内容：即使是来自熟人的电子邮件或短信，点击其中的链接也务必小心。这些链接可能会将用户引导至恶意网站，并在用户的设备上安装恶意软件。