Отстъпки за множество лицензи
Threat Database Mobile Malware FjordPhantom Mobile Malware

FjordPhantom Mobile Malware

До Mezo през Mobile Malware, Banking Trojanг
Превод на:
български език

Експертите по сигурността разкриха наскоро открит усъвършенстван зловреден софтуер за Android, наречен FjordPhantom. Този опасен софтуер е идентифициран като насочен към лица в страни от Югоизточна Азия, включително Индонезия, Тайланд и Виетнам, от началото на септември 2023 г. Злонамереният софтуер използва комбинация от базирани на приложения инфилтрации и техники за социално инженерство, с основен фокус върху измамата на потребителите на банковите услуги.

Злонамереният софтуер се разпространява основно чрез имейл, SMS и приложения за съобщения. Атаката включва серия от измамни стъпки, които карат получателите да изтеглят привидно легитимно банково приложение. Въпреки че приложението показва автентични функции, то съдържа и вредни компоненти, предназначени да компрометират сигурността на банковите клиенти.

FjordPhantom се насочва към банковите данни на потребителите на Android

След началните етапи, жертвите са изложени на техника за социално инженерство, напомняща на телефонно-ориентирана доставка на атака (TOAD). Това включва свързване с измамен кол център, за да получите подробни инструкции за работа с измамното приложение.

Това, което отличава този зловреден софтуер от другите банкови троянски коне, е използването на виртуализация за изпълнение на деструктивен код в контейнер, което му позволява да работи скрито. Този хитър подход заобикаля защитата на пясъчната среда на Android, като позволява на различни приложения да работят в една и съща пясъчна среда, предоставяйки достъп на зловреден софтуер до чувствителни данни, без да е необходим root достъп.

Виртуализацията, използвана от злонамерения софтуер, позволява инжектирането на код в приложение. Първоначално решението за виртуализация зарежда собствен код и други елементи в нов процес, а впоследствие зарежда кода на хостваното приложение. В случая на FjordPhantom изтегленото хост приложение включва опасен модул и компонент за виртуализация. След това тази комбинация се използва за инсталиране и стартиране на вграденото приложение на целевата банка във виртуален контейнер.

FjordPhantom е проектиран по модулен начин, което му позволява да атакува различни банкови приложения. Конкретната извършена атака зависи от вграденото банково приложение, което води до различни атаки срещу целеви банкови приложения.

Банковите троянски коне могат да доведат до значителни финансови загуби

Троянските коне за мобилно банкиране представляват значителни опасности за потребителите и финансовите институции поради техния сложен и опасен характер. Ето някои основни опасности, свързани с тези видове заплахи:

    • Финансова загуба :

Троянските коне за мобилно банкиране са предназначени да крадат чувствителна информация, свързана с финанси, като идентификационни данни за вход, номера на сметки и лични идентификационни данни. Тази информация може да бъде използвана от киберпрестъпниците за иницииране на неразрешени транзакции, което води до финансови загуби за жертвите.

    • Кражба на самоличност :

Събраната лична и финансова информация може да се използва за кражба на самоличност. Киберпрестъпниците могат да се представят за жертвите, отваряйки нови акаунти или кандидатствайки за кредит от тяхно име, причинявайки дългосрочни финансови и репутационни щети.

    • Неразрешени транзакции :

След като троянският кон получи достъп до банковите идентификационни данни на потребителя, той може да инициира неразрешени транзакции без знанието или съгласието на жертвата. Това може да доведе до изчерпване на средства и компрометиране на целостта на засегнатите банкови сметки.

    • Нарушаване на поверителността :

Троянските коне за мобилно банкиране могат също така да имат достъп и да компрометират друга чувствителна информация, съхранявана на мобилни устройства, като контакти, съобщения и хронология на сърфиране. Това нарушаване на поверителността може да има сериозни последици за засегнатите лица.

    • Събиране на удостоверения :

Троянските коне често използват техники като фишинг или фалшиви наслагвания, за да подмамят потребителите да въведат своите идентификационни данни за вход. Тези събрани идентификационни данни могат след това да се използват за различни опасни дейности извън само банкирането, компрометирайки сигурността на множество онлайн акаунти.

    • Постоянство и скритост :

Някои троянски коне са проектирани да работят скрито, като избягват откриването им от софтуера за сигурност. Те могат да продължат да съществуват на устройството, като непрекъснато наблюдават и извличат чувствителна информация за продължителен период от време, което влошава потенциалните щети.

    • Целеви атаки :

Някои троянски коне за мобилно банкиране са специално създадени да се насочват към потребители в определени региони или да използват определени банкови приложения. Този целенасочен подход позволява на киберпрестъпниците да адаптират своите атаки за максимално въздействие върху конкретни потребителски групи.

Като се имат предвид тези опасности, за потребителите е изключително важно да възприемат стабилни практики за сигурност, включително поддържане на мобилните си устройства актуализирани, използване на уважаван софтуер за сигурност, внимаване с нежелани съобщения и редовно наблюдение на финансовите им сметки за всякакви подозрителни дейности.

 

Тенденция

Най-гледан

Зареждане...