Multi-licens rabatter
Threat Database Mobile Malware FjordPhantom Mobile Malware

FjordPhantom Mobile Malware

Med Mezo i Mobile Malware, Banking Trojan
Oversæt til:
Dansk

Sikkerhedseksperter har afsløret en nyligt opdaget avanceret Android-malware ved navn FjordPhantom. Denne usikre software er blevet identificeret som målrettet mod enkeltpersoner i sydøstasiatiske lande, herunder Indonesien, Thailand og Vietnam, siden begyndelsen af september 2023. Malwaren anvender en kombination af applikationsbaseret infiltration og social engineering-teknikker med primært fokus på at bedrage brugere. af banktjenester.

Malwaren spredes primært gennem e-mail-, sms- og beskedapplikationer. Angrebet involverer en række vildledende trin, der får modtagerne til at downloade en tilsyneladende legitim bankapplikation. Selvom applikationen fremviser autentiske funktioner, rummer den også skadelige komponenter designet til at kompromittere sikkerheden for bankkunder.

FjordPhantom målretter mod bankoplysninger for Android-brugere

Efter de indledende faser bliver ofrene udsat for en social ingeniørteknik, der minder om telefonorienteret angrebslevering (TOAD). Dette involverer at kontakte et svigagtigt callcenter for at modtage detaljerede instruktioner om betjening af den vildledende applikation.

Det, der adskiller denne malware fra andre banktrojanske heste, er dens udnyttelse af virtualisering til at udføre destruktiv kode i en container, så den kan fungere i det skjulte. Denne snedige tilgang omgår Androids sandkassebeskyttelse ved at tillade forskellige apps at køre i den samme sandkasse, hvilket giver malware adgang til følsomme data uden at nødvendiggøre root-adgang.

Virtualiseringen, der anvendes af malwaren, muliggør indsprøjtning af kode i en applikation. I første omgang indlæser virtualiseringsløsningen sin egen kode og andre elementer i en ny proces, og efterfølgende indlæser den koden for den hostede applikation. I tilfælde af FjordPhantom inkorporerer den downloadede værtsapplikation et usikkert modul og virtualiseringskomponenten. Denne kombination bruges derefter til at installere og starte den indlejrede app for den målrettede bank i en virtuel container.

FjordPhantom er designet på en modulær måde, så den kan angribe forskellige bankapplikationer. Det specifikke angreb, der udføres, afhænger af den indlejrede bankapp, hvilket resulterer i en række angreb på målrettede bankapplikationer.

Banktrojanske heste kan føre til betydelige økonomiske tab

Mobilbanktrojanske heste udgør betydelige farer for brugere og finansielle institutioner på grund af deres sofistikerede og usikre natur. Her er nogle vigtige farer forbundet med disse typer trusler:

    • Økonomisk tab :

Mobilbanktrojanske heste er designet til at stjæle følsomme finansrelaterede oplysninger, såsom loginoplysninger, kontonumre og personlige identifikationsoplysninger. Disse oplysninger kan bruges af cyberkriminelle til at igangsætte uautoriserede transaktioner, hvilket fører til økonomiske tab for ofrene.

    • Identitetstyveri :

De indsamlede personlige og økonomiske oplysninger kan bruges til identitetstyveri. Cyberkriminelle kan udgive sig for at være ofrene, åbne nye konti eller ansøge om kredit i deres navne, hvilket kan forårsage langsigtet økonomisk skade og skade på omdømmet.

    • Uautoriserede transaktioner :

Når trojaneren har fået adgang til en brugers bankoplysninger, kan den iværksætte uautoriserede transaktioner uden offerets viden eller samtykke. Dette kan føre til udtømning af midler og kompromittere integriteten af de berørte bankkonti.

    • Invasion af privatlivets fred :

Mobilbanktrojanske heste kan også få adgang til og kompromittere andre følsomme oplysninger, der er gemt på mobile enheder, såsom kontakter, beskeder og browserhistorik. Denne krænkelse af privatlivets fred kan have alvorlige konsekvenser for de berørte personer.

    • Indsamling af legitimationsoplysninger :

Trojanske heste anvender ofte teknikker som phishing eller falske overlejringer til at narre brugere til at indtaste deres loginoplysninger. Disse indsamlede legitimationsoplysninger kan derefter bruges til forskellige usikre aktiviteter ud over blot bankvirksomhed, hvilket kompromitterer sikkerheden for flere onlinekonti.

    • Vedholdenhed og stealth :

Nogle trojanske heste er designet til at fungere snigende og undgå registrering af sikkerhedssoftware. De kan blive ved på enheden, løbende overvåge og udtrække følsomme oplysninger over en længere periode, hvilket forværrer den potentielle skade.

    • Målrettede angreb :

Nogle mobilbanktrojanske heste er specielt udformet til at målrette mod brugere i bestemte regioner eller ved at bruge bestemte bankapplikationer. Denne målrettede tilgang giver cyberkriminelle mulighed for at skræddersy deres angreb for maksimal effekt på specifikke brugergrupper.

I betragtning af disse farer er det afgørende for brugerne at anvende robuste sikkerhedsmetoder, herunder at holde deres mobile enheder opdateret, bruge velrenommeret sikkerhedssoftware, være forsigtig med uopfordrede beskeder og regelmæssigt overvåge deres finansielle konti for mistænkelige aktiviteter.

 

Trending

Mest sete

Indlæser...