Descomptes multi-llicència
Threat Database Mobile Malware Programari maliciós mòbil FjordPhantom

Programari maliciós mòbil FjordPhantom

El Mezo el Mobile Malware, Banking Trojan
Traduir a:
Català

Els experts en seguretat han presentat un programari maliciós avançat d'Android descobert recentment anomenat FjordPhantom. Des de principis de setembre de 2023, s'ha identificat que aquest programari insegur s'adreça a persones de països del sud-est asiàtic, inclosos Indonèsia, Tailàndia i Vietnam. El programari maliciós utilitza una combinació de tècniques d'enginyeria social i d'infiltració basades en aplicacions, amb un enfocament principal a enganyar els usuaris. dels serveis bancaris.

El programari maliciós es propaga principalment a través de correu electrònic, SMS i aplicacions de missatgeria. L'atac implica una sèrie de passos enganyosos que porten els destinataris a descarregar una aplicació bancària aparentment legítima. Tot i que l'aplicació mostra funcions autèntiques, també conté components nocius dissenyats per comprometre la seguretat dels clients bancaris.

FjordPhantom apunta a les dades bancàries dels usuaris d'Android

Després de les etapes inicials, les víctimes estan exposades a una tècnica d'enginyeria social que recorda l'entrega d'atacs orientats al telèfon (TOAD). Això implica contactar amb un centre de trucades fraudulents per rebre instruccions detallades sobre com operar l'aplicació enganyosa.

El que distingeix aquest programari maliciós d'altres troians bancaris és la utilització de la virtualització per executar codi destructiu dins d'un contenidor, cosa que li permet operar de manera encoberta. Aquest enfocament astut evita les proteccions sandbox d'Android permetent que diferents aplicacions s'executin dins del mateix sandbox, donant accés a programari maliciós a dades sensibles sense necessitat d'accés root.

La virtualització emprada pel programari maliciós permet la injecció de codi en una aplicació. Inicialment, la solució de virtualització carrega el seu propi codi i altres elements en un procés nou i, posteriorment, carrega el codi de l'aplicació allotjada. En el cas de FjordPhantom, l'aplicació host descarregada incorpora un mòdul no segur i el component de virtualització. A continuació, aquesta combinació s'utilitza per instal·lar i llançar l'aplicació incrustada del banc objectiu dins d'un contenidor virtual.

FjordPhantom està dissenyat de manera modular, cosa que li permet atacar diverses aplicacions bancàries. L'atac específic executat depèn de l'aplicació de banca integrada, donant lloc a una varietat d'atacs a aplicacions bancàries dirigides.

Els troians bancaris poden provocar pèrdues financeres importants

Els troians de banca mòbil presenten perills importants per als usuaris i les institucions financeres a causa de la seva naturalesa sofisticada i insegura. Aquests són alguns dels perills clau associats amb aquest tipus d'amenaces:

    • Pèrdues financeres :

Els troians de banca mòbil estan dissenyats per robar informació confidencial relacionada amb les finances, com ara credencials d'inici de sessió, números de compte i dades d'identificació personal. Els ciberdelinqüents poden utilitzar aquesta informació per iniciar transaccions no autoritzades, cosa que comporta pèrdues financeres per a les víctimes.

    • El robatori d'identitat :

La informació personal i financera recollida es pot utilitzar per robar la identitat. Els ciberdelinqüents poden suplantar la identitat de les víctimes, obrint nous comptes o sol·licitant crèdit al seu nom, causant danys financers i reputacionals a llarg termini.

    • Transaccions no autoritzades :

Una vegada que el troià ha obtingut accés a les credencials bancàries d'un usuari, pot iniciar transaccions no autoritzades sense el coneixement ni el consentiment de la víctima. Això pot provocar l'esgotament dels fons i comprometre la integritat dels comptes bancaris afectats.

    • Invasió de privadesa :

Els troians de la banca mòbil també poden accedir i comprometre altra informació sensible emmagatzemada als dispositius mòbils, com ara contactes, missatges i historial de navegació. Aquesta violació de la privadesa pot tenir greus conseqüències per a les persones afectades.

    • Recollida de credencials :

Els troians sovint utilitzen tècniques com el phishing o les superposicions falses per enganyar els usuaris perquè introdueixin les seves credencials d'inici de sessió. Aquestes credencials recopilades es poden utilitzar per a diverses activitats insegures més enllà de la simple banca, cosa que compromet la seguretat de diversos comptes en línia.

    • Persistència i sigil :

Alguns troians estan dissenyats per funcionar de manera sigilosa, evitant la detecció del programari de seguretat. Poden persistir al dispositiu, supervisant i extraient informació confidencial contínuament durant un període prolongat, agreujant el dany potencial.

    • Atacs dirigits :

Alguns troians de banca mòbil estan dissenyats específicament per orientar-se als usuaris de determinades regions o amb aplicacions bancàries concretes. Aquest enfocament dirigit permet als ciberdelinqüents adaptar els seus atacs per obtenir el màxim impacte en grups d'usuaris específics.

Tenint en compte aquests perills, és crucial que els usuaris adoptin pràctiques de seguretat sòlides, com ara mantenir els seus dispositius mòbils actualitzats, utilitzar programari de seguretat de bona reputació, tenir cura dels missatges no sol·licitats i supervisar regularment els seus comptes financers per detectar activitats sospitoses.

 

Tendència

Més vist

Carregant...