Trường Sơn
Writer
Một loại phần mềm độc hại Android mới gần đây đã bị phát hiện sử dụng công nghệ "ảo hóa" để tránh bị phát hiện và kiếm được lợi nhuận khổng lồ cho các nhà khai thác.
Phần mềm độc hại được gọi là FjordPhantom và nó lây lan qua email lừa đảo, tin nhắn văn bản và các công cụ trò chuyện. Theo báo cáo, nó sử dụng giải pháp ảo hóa trong một dự án mã nguồn mở để tạo các container ảo trên thiết bị mà người dùng không hề hay biết.
Ảnh minh họa
Nạn nhân bị lừa tải xuống các ứng dụng ngân hàng có vẻ hợp pháp, nhưng chúng chứa mã độc chạy trong môi trường ảo có thể tấn công các ứng dụng ngân hàng thực. Mục tiêu của FjordPhantom là đánh cắp thông tin đăng nhập tài khoản ngân hàng trực tuyến và thao túng các giao dịch bằng cách thực hiện hành vi gian lận trên thiết bị.
Đáng chú ý, điều tinh tế nhất về phần mềm độc hại này là nó không tự sửa đổi ứng dụng ngân hàng, khiến việc phát hiện giả mạo mã truyền thống không thể phát hiện các mối đe dọa.
Phần mềm độc hại được Promon phát hiện. Công ty này tuyên bố rằng công nghệ "ảo hóa" của phần mềm độc hại trốn tránh cơ chế hộp cát của Android.
FjordPhantom chủ yếu nhắm vào các ứng dụng ngân hàng ở Indonesia, Thái Lan, Việt Nam, Singapore và Malaysia. Theo Promon, sự kết hợp giữa phần mềm độc hại và kỹ thuật xã hội đã dẫn đến thiệt hại 280.000 đô la cho một nạn nhân.
Phần mềm độc hại được gọi là FjordPhantom và nó lây lan qua email lừa đảo, tin nhắn văn bản và các công cụ trò chuyện. Theo báo cáo, nó sử dụng giải pháp ảo hóa trong một dự án mã nguồn mở để tạo các container ảo trên thiết bị mà người dùng không hề hay biết.
Nạn nhân bị lừa tải xuống các ứng dụng ngân hàng có vẻ hợp pháp, nhưng chúng chứa mã độc chạy trong môi trường ảo có thể tấn công các ứng dụng ngân hàng thực. Mục tiêu của FjordPhantom là đánh cắp thông tin đăng nhập tài khoản ngân hàng trực tuyến và thao túng các giao dịch bằng cách thực hiện hành vi gian lận trên thiết bị.
Đáng chú ý, điều tinh tế nhất về phần mềm độc hại này là nó không tự sửa đổi ứng dụng ngân hàng, khiến việc phát hiện giả mạo mã truyền thống không thể phát hiện các mối đe dọa.
Phần mềm độc hại được Promon phát hiện. Công ty này tuyên bố rằng công nghệ "ảo hóa" của phần mềm độc hại trốn tránh cơ chế hộp cát của Android.
FjordPhantom chủ yếu nhắm vào các ứng dụng ngân hàng ở Indonesia, Thái Lan, Việt Nam, Singapore và Malaysia. Theo Promon, sự kết hợp giữa phần mềm độc hại và kỹ thuật xã hội đã dẫn đến thiệt hại 280.000 đô la cho một nạn nhân.