到目前为止，FjordPhantom恶意软件已诈骗受害者约280000美元（225000英镑）。目前，FjordPhantom恶意软件似乎在东南亚活跃，覆盖马来西亚、泰国、印度尼西亚、新加坡和越南等国家。

网络安全公司Promon发现了一种名为FjordPhantom的新型Android恶意软件，该恶意软件利用虚拟化来攻击应用程序。以前在任何恶意软件中都没有观察到这种技术。FjordPhantom通过消息服务进行传播，并将基于应用程序的恶意软件与社会工程相结合来欺骗银行客户。

Promon在2023年11月30日发布的报告中表示，仅获得了一份FjordPhantom样本。然而，研究人员怀疑该恶意软件在东南亚运行，包括马来西亚、泰国、印度尼西亚、新加坡和越南等国家。

“在与该地区的银行讨论时，Promon了解到，在撰写本文时，一名客户被骗了1000万泰铢（约合280000美元 - 225000英镑），”报告作者Benjamin Adolphi指出，并提前分享。周四出版。

进一步调查显示，该恶意软件是通过电子邮件、短信和消息应用程序分发的。用户被诱骗下载一个包含FjordPhantom的虚假银行应用程序。

安装此应用程序后，攻击者会冒充客户服务代表，指导用户运行该应用程序的步骤。该恶意软件使用虚拟化创建虚拟容器来运行该应用程序，攻击者可以监视用户的操作并窃取他们的凭据。

该恶意软件集成了GitHub上的各种开源/免费项目，包含虚拟化解决方案和挂钩框架。FjordPhantom利用虚拟化解决方案来规避Android沙箱，使不同的应用程序能够在同一个沙箱中运行。

这有助于攻击者访问文件和内存、进行调试以及将代码注入其他应用程序。该方法涉及虚拟化解决方案，在加载托管应用程序的代码之前将自己的代码加载到新进程中。因此，恶意软件可以逃避传统的代码注入检测方法，因为它不会修改原始应用程序。

该恶意软件利用挂钩框架来逃避SafetyNet生根检测、屏幕阅读器检测，并关闭警告用户系统上正在进行的恶意活动的对话框。此外，恶意软件还会记录目标应用程序执行的各种操作，表明其正在积极开发，并暗示未来可能会针对其他应用程序。

研究人员认为，FjordPhantom是一种复杂的Android恶意软件，用于实施现实世界的欺诈行为。以下是Android用户保护自己免受恶意软件（尤其是银行木马）侵害的5个提示：

1. 仅从可信来源下载应用程序：为Android设备获取应用程序的最安全方法是从官方Google Play商店下载。Play商店中的应用程序已经过Google审核，不太可能是恶意的。如果您需要从第三方来源下载应用程序，请务必进行研究并且仅从信誉良好的网站下载应用程序。

2. 请注意您授予应用程序的权限：当您安装应用程序时，它会要求您授予访问设备上某些数据或功能的权限。仅授予应用程序运行所需的权限。例如，如果您要安装银行应用程序，则需要获得访问您的联系人和通话记录的权限。但是，它没有理由需要权限才能访问您的照片或位置。

3. 让您的设备保持最新状态： Google 定期发布 Android 更新来修复安全漏洞。确保在这些更新可用后立即安装它们。您可以在设备的设置中启用自动更新。

4. 安装移动安全应用程序：移动安全应用程序可以通过扫描应用程序和文件是否存在威胁来帮助保护您的设备免受恶意软件的侵害。它还可以阻止恶意网站和网络钓鱼尝试。有许多不同的移动安全应用程序可供使用，因此请进行一些研究以找到适合您的一款。

5. 对点击的内容保持谨慎：点击电子邮件或短信中的链接时要小心，即使它们看起来来自您认识的人。这些链接可能会将您带到可能在您的设备上安装恶意软件的恶意网站。