安全公司介绍了辛辣的特洛伊木马的马，并使用

他在6月20日报道说，Zimperium安全公司发表声明，该声明表明，一辆名为El Padrino的金融特洛伊木马在全球范围内活跃。特洛伊人通过阻止全球近500个银行应用程序的用户发起攻击。与传统的金融特洛伊人不同，教父使用“先进的设备虚拟化技术（设备中的虚拟化技术），据报道，该允许使用用户手机虚拟化框架的恶意主机程序能够在此虚拟环境中下载和执行真实的财务应用程序。当用户打开这些应用程序时，将通过sighties and Sipss和Sippers'进行了调查。 ▲与以前的攻击方法相比，这种虚拟化解决方案允许PirateComputer s完全了解客观应用程序行为的逻辑，并立即拦截机密数据。同时，计算机海盗可以远程控制教父特洛伊（Troy），并通过钩子框架改变虚拟环境的行为，而无需忽略传统的安全检测机制，并显着改善了攻击的黑暗。 Zimperium说，这种类型的攻击不是第一次是这种侵犯虚拟化技术的攻击。在2023年底，一个名为Fjordphantom的恶意特洛伊特（Fodphantom）出现在行业中，使用类似的容器方法在受害者设备上执行恶意代码。但是，教父是相对隐藏的，因为它使用户错误地认为他正在使用真实的应用程序，这使得受害者很难检测异常的界面和行为，并且传统的安全机制使传统的安全机制难以识别恶意行为。研究人员警告说，这种攻击模式严重破坏了用户的信心在移动应用程序生态系统中。此外，使用正式财务应用程序时，用户可能会面临窃取信息的风险，因此它们被称为平台和开发人员，以改善对虚拟化滥用的检测和预防。