新型安卓恶意软件现身：利用虚拟化规避沙箱机制，窃取东南亚用户网银资金

CTOnews.com 12 月 3 日消息，综合 bleeping computer 等外媒报道，近日有一种新型安卓恶意软件被发现利用"虚拟化"技术来逃避检测，并为其运营商赚取巨额利润。

这款恶意软件名为 FjordPhantom，它通过钓鱼邮件、短信和聊天工具传播。据介绍，它采用了开源项目中的虚拟化解决方案，可在用户不知情的情况下，在设备上创建虚拟容器。

受害者会被诱骗下载看似合法的银行 App，但它们包含了在虚拟环境中运行的恶意代码，可攻击真正的银行 App。FjordPhantom 的目标是窃取在线银行账户凭证，并通过在设备上实施欺诈，来操纵交易。

值得注意的是，这种恶意软件最狡猾的地方在于它不会修改银行 App 本身，使得传统的代码篡改检测无法察觉威胁。

这款恶意软件是由 Promon 公司发现的，该公司指出，恶意软件的"虚拟化"技术逃避了安卓系统的沙箱机制。

FjordPhantom 主要针对印度尼西亚、泰国、越南、新加坡和马来西亚的银行应用。Promon 公司称，由于恶意软件和社会工程学的共同作用，导致一名受害者损失了 28 万美元（CTOnews.com备注：当前约 199.9 万元人民币）。