Multilicenční slevy
Threat Database Mobile Malware Mobilní malware FjordPhantom

Mobilní malware FjordPhantom

V roce Mezo v roce Mobile Malware, Banking Trojan
Přeložit do:
Čeština

Bezpečnostní experti odhalili nedávno objevený pokročilý Android malware s názvem FjordPhantom. Tento nebezpečný software byl od začátku září 2023 identifikován jako cílový na jednotlivce v zemích jihovýchodní Asie, včetně Indonésie, Thajska a Vietnamu. Malware využívá kombinaci infiltrace založené na aplikacích a technik sociálního inženýrství, s primárním zaměřením na klamání uživatelů. bankovních služeb.

Malware se šíří především prostřednictvím e-mailu, SMS a aplikací pro zasílání zpráv. Útok zahrnuje řadu klamavých kroků, které vedou příjemce ke stažení zdánlivě legitimní bankovní aplikace. Zatímco aplikace předvádí autentické funkce, obsahuje také škodlivé komponenty navržené tak, aby ohrozily bezpečnost bankovních zákazníků.

FjordPhantom se zaměřuje na bankovní údaje uživatelů systému Android

Po počátečních fázích jsou oběti vystaveny technice sociálního inženýrství připomínající telefonické doručování útoků (TOAD). To zahrnuje kontaktování podvodného call centra, kde získáte podrobné pokyny k ovládání klamavé aplikace.

To, co odlišuje tento malware od ostatních bankovních trojských koní, je jeho využití virtualizace k provádění destruktivního kódu v kontejneru, což mu umožňuje skrytě fungovat. Tento mazaný přístup obchází ochranu karantény Androidu tím, že umožňuje různým aplikacím spouštět ve stejném karanténě, čímž poskytuje malwaru přístup k citlivým datům bez nutnosti přístupu root.

Virtualizace používaná malwarem umožňuje vkládání kódu do aplikace. Zpočátku virtualizační řešení načte vlastní kód a další prvky do nového procesu a následně načte kód hostované aplikace. V případě FjordPhantom obsahuje stažená hostitelská aplikace nebezpečný modul a virtualizační komponentu. Tato kombinace se poté použije k instalaci a spuštění vestavěné aplikace cílové banky ve virtuálním kontejneru.

FjordPhantom je navržen modulárním způsobem, což mu umožňuje útočit na různé bankovní aplikace. Konkrétní provedený útok závisí na vestavěné bankovní aplikaci, což vede k řadě útoků na cílené bankovní aplikace.

Bankovní trojské koně mohou vést k významným finančním ztrátám

Trojské koně mobilního bankovnictví představují značné nebezpečí pro uživatele a finanční instituce kvůli své sofistikované a nebezpečné povaze. Zde jsou některá klíčová nebezpečí spojená s těmito typy hrozeb:

    • Finanční ztráta :

Trojské koně mobilního bankovnictví jsou navrženy ke krádeži citlivých informací souvisejících s financemi, jako jsou přihlašovací údaje, čísla účtů a osobní identifikační údaje. Tyto informace mohou využít kyberzločinci k zahájení neoprávněných transakcí, které vedou k finančním ztrátám pro oběti.

    • Krádež identity :

Shromážděné osobní a finanční údaje lze použít ke krádeži identity. Kyberzločinci se mohou vydávat za oběti, otevírat nové účty nebo žádat o úvěr na jejich jména, což způsobuje dlouhodobé finanční škody a poškození pověsti.

    • Neautorizované transakce :

Jakmile trojský kůň získá přístup k bankovním přihlašovacím údajům uživatele, může zahájit neoprávněné transakce bez vědomí nebo souhlasu oběti. To může vést k vyčerpání finančních prostředků a ohrozit integritu postižených bankovních účtů.

    • Narušení soukromí :

Trojské koně mobilního bankovnictví mohou také získat přístup a kompromitovat další citlivé informace uložené v mobilních zařízeních, jako jsou kontakty, zprávy a historie procházení. Toto porušení soukromí může mít pro dotčené jednotlivce vážné důsledky.

    • Sklizeň pověření :

Trojské koně často využívají techniky jako phishing nebo falešné překryvy, aby přiměli uživatele k zadání přihlašovacích údajů. Tyto shromážděné přihlašovací údaje pak lze použít k různým nebezpečným činnostem nad rámec pouhého bankovnictví, což ohrozí bezpečnost více online účtů.

    • Vytrvalost a utajení :

Některé trojské koně jsou navrženy tak, aby fungovaly skrytě a vyhýbaly se detekci bezpečnostním softwarem. Mohou přetrvávat na zařízení, nepřetržitě monitorovat a extrahovat citlivé informace po dlouhou dobu, což může zhoršit potenciální poškození.

    • Cílené útoky :

Některé trojské koně pro mobilní bankovnictví jsou speciálně vytvořeny tak, aby cílily na uživatele v určitých regionech nebo používají konkrétní bankovní aplikace. Tento cílený přístup umožňuje kyberzločincům přizpůsobit své útoky tak, aby měly maximální dopad na konkrétní skupiny uživatelů.

Vzhledem k těmto nebezpečím je pro uživatele klíčové, aby přijali robustní bezpečnostní postupy, včetně udržování aktualizací svých mobilních zařízení, používání renomovaného bezpečnostního softwaru, opatrnosti před nevyžádanými zprávami a pravidelného sledování svých finančních účtů pro jakékoli podezřelé aktivity.

 

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
24,807
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...