Εκπτώσεις πολλαπλών αδειών
Threat Database Mobile Malware FjordPhantom Mobile Malware

FjordPhantom Mobile Malware

Μέχρι το Mezo το Mobile Malware, Banking Trojan
Μετάφραση σε:
Ελληνικά

Οι ειδικοί ασφαλείας αποκάλυψαν ένα προηγμένο κακόβουλο λογισμικό Android που ανακαλύφθηκε πρόσφατα με το όνομα FjordPhantom. Αυτό το μη ασφαλές λογισμικό έχει αναγνωριστεί ότι στοχεύει άτομα σε χώρες της Νοτιοανατολικής Ασίας, συμπεριλαμβανομένης της Ινδονησίας, της Ταϊλάνδης και του Βιετνάμ, από τις αρχές Σεπτεμβρίου 2023. Το κακόβουλο λογισμικό χρησιμοποιεί έναν συνδυασμό διείσδυσης βάσει εφαρμογών και τεχνικών κοινωνικής μηχανικής, με κύρια εστίαση στην εξαπάτηση των χρηστών των τραπεζικών υπηρεσιών.

Το κακόβουλο λογισμικό εξαπλώνεται κυρίως μέσω email, SMS και εφαρμογών ανταλλαγής μηνυμάτων. Η επίθεση περιλαμβάνει μια σειρά από παραπλανητικά βήματα που οδηγούν τους παραλήπτες στη λήψη μιας φαινομενικά νόμιμης τραπεζικής εφαρμογής. Ενώ η εφαρμογή εμφανίζει αυθεντικά χαρακτηριστικά, περιέχει επίσης επιβλαβή στοιχεία που έχουν σχεδιαστεί για να θέσουν σε κίνδυνο την ασφάλεια των τραπεζικών πελατών.

Το FjordPhantom στοχεύει τραπεζικά στοιχεία χρηστών Android

Μετά τα αρχικά στάδια, τα θύματα εκτίθενται σε μια τεχνική κοινωνικής μηχανικής που θυμίζει Τηλεφωνική Παροχή Επίθεσης (TOAD). Αυτό περιλαμβάνει την επικοινωνία με ένα δόλιο τηλεφωνικό κέντρο για να λάβετε λεπτομερείς οδηγίες σχετικά με τη λειτουργία της παραπλανητικής εφαρμογής.

Αυτό που διακρίνει αυτό το κακόβουλο λογισμικό από άλλα τραπεζικά trojans είναι η χρήση του virtualization για την εκτέλεση καταστροφικού κώδικα μέσα σε ένα κοντέινερ, επιτρέποντάς του να λειτουργεί κρυφά. Αυτή η πονηρή προσέγγιση παρακάμπτει τις προστασίες sandbox του Android επιτρέποντας σε διαφορετικές εφαρμογές να εκτελούνται μέσα στο ίδιο sandbox, παρέχοντας πρόσβαση σε κακόβουλο λογισμικό σε ευαίσθητα δεδομένα χωρίς να απαιτείται πρόσβαση root.

Η εικονικοποίηση που χρησιμοποιείται από το κακόβουλο λογισμικό επιτρέπει την έγχυση κώδικα σε μια εφαρμογή. Αρχικά, η λύση εικονικοποίησης φορτώνει τον δικό της κώδικα και άλλα στοιχεία σε μια νέα διαδικασία και, στη συνέχεια, φορτώνει τον κώδικα της φιλοξενούμενης εφαρμογής. Στην περίπτωση του FjordPhantom, η εφαρμογή κεντρικού υπολογιστή που λήφθηκε ενσωματώνει μια μη ασφαλή λειτουργική μονάδα και το στοιχείο εικονικοποίησης. Στη συνέχεια, αυτός ο συνδυασμός χρησιμοποιείται για την εγκατάσταση και την εκκίνηση της ενσωματωμένης εφαρμογής της στοχευμένης τράπεζας σε ένα εικονικό κοντέινερ.

Το FjordPhantom έχει σχεδιαστεί με αρθρωτό τρόπο, επιτρέποντάς του να επιτίθεται σε διάφορες τραπεζικές εφαρμογές. Η συγκεκριμένη επίθεση που εκτελείται εξαρτάται από την ενσωματωμένη τραπεζική εφαρμογή, με αποτέλεσμα μια ποικιλία επιθέσεων σε στοχευμένες τραπεζικές εφαρμογές.

Τραπεζικά Trojans μπορεί να οδηγήσουν σε σημαντικές οικονομικές απώλειες

Οι Trojans του Mobile banking παρουσιάζουν σημαντικούς κινδύνους για τους χρήστες και τα χρηματοπιστωτικά ιδρύματα λόγω της εξελιγμένης και μη ασφαλούς φύσης τους. Ακολουθούν ορισμένοι βασικοί κίνδυνοι που σχετίζονται με αυτούς τους τύπους απειλών:

    • Οικονομική απώλεια :

Οι Trojans Mobile banking έχουν σχεδιαστεί για να κλέβουν ευαίσθητες πληροφορίες που σχετίζονται με τα οικονομικά, όπως διαπιστευτήρια σύνδεσης, αριθμούς λογαριασμών και στοιχεία προσωπικής ταυτοποίησης. Αυτές οι πληροφορίες μπορούν να χρησιμοποιηθούν από εγκληματίες του κυβερνοχώρου για την έναρξη μη εξουσιοδοτημένων συναλλαγών, οδηγώντας σε οικονομικές απώλειες για τα θύματα.

    • Κλοπή ταυτότητας :

Οι συλλεγόμενες προσωπικές και οικονομικές πληροφορίες μπορούν να χρησιμοποιηθούν για κλοπή ταυτότητας. Οι εγκληματίες του κυβερνοχώρου ενδέχεται να υποδύονται τα θύματα, ανοίγοντας νέους λογαριασμούς ή υποβάλλοντας αίτηση για πίστωση στο όνομά τους, προκαλώντας μακροπρόθεσμη οικονομική ζημιά και ζημιά στη φήμη.

    • Μη εξουσιοδοτημένες συναλλαγές :

Μόλις ο Trojan αποκτήσει πρόσβαση στα τραπεζικά διαπιστευτήρια ενός χρήστη, μπορεί να ξεκινήσει μη εξουσιοδοτημένες συναλλαγές χωρίς τη γνώση ή τη συγκατάθεση του θύματος. Αυτό μπορεί να οδηγήσει στην εξάντληση των κεφαλαίων και να θέσει σε κίνδυνο την ακεραιότητα των επηρεαζόμενων τραπεζικών λογαριασμών.

    • Παραβίαση απορρήτου :

Το Mobile banking Trojans μπορεί επίσης να έχει πρόσβαση και να θέσει σε κίνδυνο άλλες ευαίσθητες πληροφορίες που είναι αποθηκευμένες σε κινητές συσκευές, όπως επαφές, μηνύματα και ιστορικό περιήγησης. Αυτή η παραβίαση του απορρήτου μπορεί να έχει σοβαρές συνέπειες για τα θιγόμενα άτομα.

    • Συγκομιδή διαπιστευτηρίων :

Οι Trojan συχνά χρησιμοποιούν τεχνικές όπως phishing ή ψεύτικες επικαλύψεις για να ξεγελάσουν τους χρήστες να εισαγάγουν τα διαπιστευτήρια σύνδεσής τους. Αυτά τα συλλεγμένα διαπιστευτήρια μπορούν στη συνέχεια να χρησιμοποιηθούν για διάφορες μη ασφαλείς δραστηριότητες πέρα από την απλή τραπεζική, θέτοντας σε κίνδυνο την ασφάλεια πολλών διαδικτυακών λογαριασμών.

    • Επιμονή και μυστικότητα :

Ορισμένοι Trojans έχουν σχεδιαστεί για να λειτουργούν κρυφά, αποφεύγοντας τον εντοπισμό από λογισμικό ασφαλείας. Μπορεί να παραμείνουν στη συσκευή, παρακολουθώντας και εξάγοντας συνεχώς ευαίσθητες πληροφορίες για μεγάλο χρονικό διάστημα, επιδεινώνοντας την πιθανή ζημιά.

    • Στοχευμένες επιθέσεις :

Ορισμένοι Trojans για mobile banking έχουν σχεδιαστεί ειδικά για να στοχεύουν χρήστες σε ορισμένες περιοχές ή χρησιμοποιώντας συγκεκριμένες τραπεζικές εφαρμογές. Αυτή η στοχευμένη προσέγγιση επιτρέπει στους εγκληματίες του κυβερνοχώρου να προσαρμόζουν τις επιθέσεις τους για μέγιστο αντίκτυπο σε συγκεκριμένες ομάδες χρηστών.

Δεδομένων αυτών των κινδύνων, είναι σημαντικό για τους χρήστες να υιοθετούν αυστηρές πρακτικές ασφαλείας, συμπεριλαμβανομένης της ενημέρωσης των φορητών συσκευών τους, της χρήσης αξιόπιστου λογισμικού ασφαλείας, της προσοχής στα ανεπιθύμητα μηνύματα και της τακτικής παρακολούθησης των οικονομικών τους λογαριασμών για τυχόν ύποπτες δραστηριότητες.

 

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
24,807
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...