印尼、越南和泰国的移动银行用户遭受FjordPhantom攻击

重点摘要

FjordPhantom是新的Android银行木马，专门针对印尼、越南和泰国的移动银行用户。攻击通过电子邮件和消息应用程序诱骗用户下载伪造银行应用。攻击者利用电话社交工程技术来执行恶意软件。恶意应用程序的模块和虚拟化元素使得攻击者可以在虚拟环境中部署目标银行的应用。FjordPhantom能够针对不同银行应用执行各种攻击。

近期，移动银行用户面临着新的网络威胁，尤其是在印尼、越南和泰国地区。根据The Hacker News的报道，FjordPhantom这一新型Android银行木马正在对这些用户进行攻击。研究表明，攻击者通过电子邮件及消息应用诱导用户下载伪造的银行应用，并随后运用电话社交工程技术进行攻击，以便使恶意软件得以执行。

Promon的报告指出，伪造应用中的恶意模块及虚拟化元素不仅允许安装目标银行的应用程序，还能在一个虚拟容器中部署该应用。关键的API可以被篡改，以便从应用屏幕中提取信息，同时关闭警告用户恶意应用活动的对话框。Promon的研究员Benjamin Adolphi表示：“FjordPhantom本身是以模块化方式编写的，可以针对不同的银行应用进行攻击。根据嵌入恶意软件中的银行应用不同，它将对这些应用执行各种攻击。”

相关链接 FjordPhantom Android Banking Trojan Promon研究报导

水母加速器最新版主要特点描述攻击目标印尼、越南和泰国的移动银行用户攻击方式利用电子邮件和消息应用诱骗下载伪造银行应用社交工程技术电话攻击技术特征模块化编写、虚拟环境部署目标银行应用风险警示关闭对话框以隐藏恶意软件活动信息

用户在使用移动银行服务时应提高警惕，确保下载应用程序来源的可信性，并定期检查账户活动，防范潜在的网络诈骗和攻击。