Специалисты компании Promon
Ссылка скрыта от гостей
Android-вредонос FjordPhantom, который использует виртуализацию для скрытого запуска вредоносного кода в контейнере, что облегчает его обход систем детектирования. По словам специалистов, операторы распространяют FjordPhantom через электронные письма, СМС и сообщения в мессенджерах, маскируя его под легитимные банковские приложения. Приложения, загружаемые на устройства Android, на первый взгляд, кажутся настоящими, однако они также содержат вредоносный код. Цель FjordPhantom заключается в краже учётных данных от онлайн-банкинга и проведении мошеннических транзакций. Согласно данным Promon, FjordPhantom смог украсть 280 тыс. долларов у одного из пользователей. Зловред использует метод виртуализации из проектов с открытым исходным кодом, чтобы создавать виртуальные контейнеры на устройствах без ведома пользователей. Вредонос устанавливает APK банковского приложения и выполняет вредоносный код внутри контейнера, встраиваясь в легитимный процесс. Это позволяет ему перехватывать ключевые API, фиксировать учётные данные, манипулировать транзакциями и получать конфиденциальную информацию.