新型安卓病毒鑽系統漏洞　攻擊銀行App竊取用戶資產

目前有消息指出，一款名為FjordPhantom的安卓系統惡意軟體被發現，它透過釣魚手法進行傳播後，會在使用者的手機內攻擊銀行App，以此方式來竊取使用者的錢財。

根據《bleepingcomputer》報導指出，這款名為FjordPhantom的惡意軟體，主要是透過簡訊、電子郵件與即時通訊軟體來進行傳播，當使用者點選訊息中的連結後，會被誘導去下載一款看似銀行的App。但是惡意軟體在這時候，就會在使用者的手機上設置了一款虛擬機器，接著從虛擬機器中運行惡意代碼，以此來攻擊使用者手機內的真實銀行App。

報導中指出，這款惡意軟體其實算是成功的鑽到系統的漏洞，因為過往虛擬機器與主機之間是很難相互影響的，但這款惡意軟體打破了這個概念，他透過運作特定的代碼，用來勾取手機本身銀行App的關鍵API，因此可以順利的攔截銀行App的憑證，甚至是以此來進行交易操作，或是攔截銀行帳號、密碼等敏感訊息。

報導中也提到，這種手法其實非常的狡猾，因為銀行App本身並沒有遭到修改，所以代碼竄改檢測系統無法攔截到攻擊，除此之外，為了避免Google Play的偵測，該惡意軟體還勾取了相關的API，使其在手機上看起來像是「無法使用」，但其實在背後偷偷運作。

這種攻擊手法主要出現在印尼、泰國、越南、新加坡和馬來西亞等地，這些國家的銀行App也都是惡意軟體的攻擊範圍內。而就目前為止，已經有一位使用者因為這個惡意軟體，遭竊28萬美金。