印尼、越南和泰国的移动银行用户遭受FjordPhantom攻击

重点摘要

• FjordPhantom是新的Android银行木马，专门针对印尼、越南和泰国的移动银行用户。
• 攻击通过电子邮件和消息应用程序诱骗用户下载伪造银行应用。
• 攻击者利用电话社交工程技术来执行恶意软件。
• 恶意应用程序的模块和虚拟化元素使得攻击者可以在虚拟环境中部署目标银行的应用。
• FjordPhantom能够针对不同银行应用执行各种攻击。

近期，移动银行用户面临着新的网络威胁，尤其是在印尼、越南和泰国地区。根据的报道，FjordPhantom这一新型Android银行木马正在对这些用户进行攻击。研究表明，攻击者通过电子邮件及消息应用诱导用户下载伪造的银行应用，并随后运用电话社交工程技术进行攻击，以便使恶意软件得以执行。

Promon的报告指出，伪造应用中的恶意模块及虚拟化元素不仅允许安装目标银行的应用程序，还能在一个虚拟容器中部署该应用。关键的API可以被篡改，以便从应用屏幕中提取信息，同时关闭警告用户恶意应用活动的对话框。Promon的研究员BenjaminAdolphi表示：“FjordPhantom本身是以模块化方式编写的，可以针对不同的银行应用进行攻击。根据嵌入恶意软件中的银行应用不同，它将对这些应用执行各种攻击。”

相关链接 : - -

用户在使用移动银行服务时应提高警惕，确保下载应用程序来源的可信性，并定期检查账户活动，防范潜在的网络诈骗和攻击。