手機病毒專攻銀行Apps、識用防護機制隱身！有人被騙280萬美元

手機病毒｜雖然在 Google 及不同保安單位的合作之下，Android 木馬病毒、偽冒 Apps 的威脅對比去年已經大幅減少，然而黑客們總能找到方法入侵系統，再危害用戶的個資／財產安全，最近被發現的新型惡意軟件 FjordPhantom 更聰明到可以反利用 Android 自身的防護機制入侵手機。

透過釣魚 SMS／電郵散布

網絡保安公司 Promon 近日在網上發表報告，揭示了一種名為 FjordPhantom 的新型 Android 惡意軟件，此軟件利用獨特的設計使它避免被系統檢測。目前 FjordPhantom 主要目標為亞州國家，包括印尼、泰國、越南、新加坡和馬來西亞等，據知有受害者被騙走了大約 28 萬美元、即折合約 218萬港元的鉅額款項。

與很多新型的手機惡意軟件一樣，FjordPhantom 的攻擊是通過向受害者發送 Email 或 SMS，假冒為銀行的客服代表，提示其下載一款看似真實、合法的銀行應用程式。

「虛擬化」技術極危險

但 FjordPhantom 的獨特之處，是一旦下載安裝後，就會利用「虛擬化（Virtualization）」技術，在手機內創建另一個虛擬的環境，除了可以讓黑客完全控制用戶數據，這種手法亦破壞了 Android 系統用以隔離有害軟件的 Sandbox 沙盒機制，令系統無法偵測到用戶手機已遭入侵。

雖然 FjordPhantom 的攻擊目標暫時未有包括香港用戶在內，但同樣的入侵方法放諸不同市場都依然有效，Promon 亦警告 FjordPhantom 將繼續進化，各位 Android 手機用戶亦需要提高警覺。

另一邊廂，Google 已向 Android 用戶保證，他們不需要過分擔憂。Google Play Protect將警告用戶或阻止已知在帶有 Google Play 服務的 Android 設備上表現出惡意行為的應用程式。為了避免成為下一個受害者，Google 建議 Android 用戶只從 Google Play 或其他可信任的來源下載應用程式。

病毒／惡意 Apps 4 大危險特徵

出於系統的特性，未來 Android 似乎都未能從危險病毒 Apps 的威脅中解脫，但其實這些植入惡意程序的 Apps 設計都是千篇一律，為了保護自己的個人資料，認清以下的特徵可以防患未然👇👇👇