Fjordphantom Android 멀웨어는 가상화를 사용하여 감지를 피

Fjordphantom Android 멀웨어는 가상화를 사용하여 감지를 피

Fjordphantom이라는 새로운 안드로이드 맬웨어가 Promon에 의해 발견되었으며, 가상화를 사용하여 컨테이너에서 악성 코드를 실행하고 감지를 피했다. 이 맬웨어는 인도네시아, 태국, 베트남, 싱가포르 및 말레이시아의 은행 앱을 대상으로하는 이메일, SMS 및 메시징 앱을 통해 퍼져 있으며, 합법적 인 뱅킹 앱으로 보이는 것을 다운로드하는 데 속이고 온라인 은행 계좌 자격 증명을 훔치고 기기 사기를 수행하여 거래를 조작하는 것을 목표로합니다. 보고서는 Fjordphantom이 280,000 달러를 훔친 사례를 강조하고, 안드로이드의 가상화를 사용하여 회피하는 것을 은행 고객 서비스 에이전트의 전화와 같은 사회 공학과 결합하여 가능하다고 보고했다.

Promon에서 발견된 Fjordphantom 안드로이드 맬웨어는 가상화를 사용하여 컨테이너에서 악성 코드를 실행하고 감지를 피하고 있으며, 인도네시아, 태국, 베트남, 싱가포르 및 말레이시아 은행 앱을 통해 퍼져 있다. 합법적 인 뱅킹 앱으로 보이는 것을 다운로드하는 데

FjordPhantom Android malware uses virtualization to evade detection

A new Android malware called fjordphantom was discovered by Promon, using virtualization to run malware in the container and avoid detection.This malware is spread through e -mail, SMS, and messaging apps for bank apps in Indonesia, Thailand, Vietnam, Singapore and Malaysia, and deceive things that appear to be legal banking apps and steal online bank account certification and fraud.It aims to operate the transaction by doing it.The report emphasizes the case of Fjordphantom’s stealing $ 280,000, and that it is possible to avoid using Android’s virtualization with social engineering, such as the phone of the bank customer service agent.

FJORDPHANTOM Android Malware, found in Promon, uses virtualization to run malware in the container and avoid detection, and is spread through Indonesia, Thailand, Vietnam, Singapore and Malaysia Bank apps.To download what it looks like a legitimate banking app

https://www.bleepingcomputer.com/news/security/fjordphantom-android-malware-uses-virtualization-to-evade-detection/