Android 恶意软件利用虚拟化技术劫持银行应用程序

新版本的 Android 恶意软件在移动设备上创建隔离的虚拟环境，可实现实时监视、凭证盗窃和交易操纵，以窃取合法银行应用程序中的账户数据和交易。据研究人员分析，该漏洞的欺骗程度非常高。用户看到的是真实的应用UI，而 Android 防护机制却无法识别恶意操作，因为清单中只声明了宿主应用的活动。网络安全专家建议，为了保护自己免受此恶意软件的侵害，请仅从官方渠道下载应用程序或从您信任的发布商处下载APK，确保Play Protect处于活动状态，并注意所请求的权限。