FjordPhantom Mobile'i pahavara

Turvaeksperdid avalikustasid hiljuti avastatud täiustatud Androidi pahavara nimega FjordPhantom. Alates 2023. aasta septembri algusest on tuvastatud, et see ohtlik tarkvara sihib Kagu-Aasia riikides, sealhulgas Indoneesias, Tais ja Vietnamis olevaid üksikisikuid. Pahavara kasutab rakenduspõhist sissetungimise ja sotsiaalse manipuleerimise tehnikat, keskendudes peamiselt kasutajate petmisele. pangateenustest.

Pahavara levib peamiselt e-posti, SMS-i ja sõnumirakenduste kaudu. Rünnak hõlmab mitmeid petlikke samme, mille tulemusel laadivad adressaadid alla näiliselt õigustatud pangarakenduse. Kuigi rakendus esitleb autentseid funktsioone, sisaldab see ka kahjulikke komponente, mis on loodud pangaklientide turvalisuse ohustamiseks.

FjordPhantom sihib Androidi kasutajate pangaandmeid

Pärast esialgseid etappe puutuvad ohvrid kokku sotsiaalse manipuleerimise tehnikaga, mis meenutab telefonile orienteeritud ründe edastamist (TOAD). Selleks tuleb võtta ühendust petturliku kõnekeskusega, et saada üksikasjalikud juhised petliku rakenduse kasutamise kohta.

Seda pahavara eristab teistest pangandustroojalastest selle virtualiseerimise kasutamine konteineris hävitava koodi käivitamiseks, võimaldades sellel varjatult töötada. See kaval lähenemisviis väldib Androidi liivakasti kaitset, lubades erinevatel rakendustel töötada samas liivakastis, võimaldades pahavarale juurdepääsu tundlikele andmetele, ilma et oleks vaja juurjuurdepääsu.

Pahavara kasutatav virtualiseerimine võimaldab sisestada rakendusse koodi. Algselt laadib virtualiseerimislahendus oma koodi ja muud elemendid uude protsessi ning seejärel hostitud rakenduse koodi. FjordPhantomi puhul sisaldab allalaaditud hostrakendus ebaturvalist moodulit ja virtualiseerimiskomponenti. Seda kombinatsiooni kasutatakse seejärel sihtpanga manustatud rakenduse installimiseks ja käivitamiseks virtuaalses konteineris.

FjordPhantom on loodud modulaarselt, võimaldades sellel rünnata erinevaid pangarakendusi. Konkreetne sooritatav rünnak sõltub manustatud pangarakendusest, mille tulemuseks on mitmesugused rünnakud sihitud pangarakendustele.

Pangandustroojalased võivad kaasa tuua märkimisväärseid rahalisi kaotusi

Mobiilipanganduse troojalased kujutavad oma keerukuse ja ebaturvalisuse tõttu märkimisväärset ohtu kasutajatele ja finantsasutustele. Siin on mõned seda tüüpi ohtudega seotud peamised ohud:

• • Rahaline kaotus :

Mobiilipanganduse troojalased on loodud tundliku rahandusega seotud teabe, näiteks sisselogimismandaatide, kontonumbrite ja isikuandmete varastamiseks. Küberkurjategijad saavad seda teavet kasutada volitamata tehingute algatamiseks, mis toob ohvritele rahalist kahju.

• • Identiteedivargus :

Kogutud isiku- ja finantsteavet saab kasutada identiteedivargusteks. Küberkurjategijad võivad esineda ohvritena, avades uusi kontosid või taotledes nende nimel krediiti, põhjustades pikaajalist rahalist ja mainekahjustust.

• • Volitamata tehingud :

Kui troojalane on saanud juurdepääsu kasutaja pangaandmetele, võib ta algatada volitamata tehinguid ilma ohvri teadmata või nõusolekuta. See võib viia rahaliste vahendite ammendumiseni ja kahjustada mõjutatud pangakontode terviklikkust.

• • Privaatsuse invasioon :

Mobiilipanganduse troojalased võivad pääseda juurde ka muule mobiilseadmetesse salvestatud tundlikule teabele, nagu kontaktid, sõnumid ja sirvimisajalugu, ning seda kahjustada. Sellel privaatsuse rikkumisel võivad mõjutatud isikutele olla tõsised tagajärjed.

• • Mandaadi kogumine :

Troojalased kasutavad sageli selliseid tehnikaid nagu andmepüügi või võltsitud ülekatted, et meelitada kasutajaid oma sisselogimismandaate sisestama. Neid kogutud mandaate saab seejärel kasutada mitmesugusteks ohtlikeks tegevusteks peale panganduse, mis seab ohtu mitme võrgukonto turvalisuse.

• • Püsivus ja vargus :

Mõned troojalased on loodud töötama varjatult, vältides turvatarkvara tuvastamist. Need võivad seadmes püsida, pidevalt jälgides ja ammutades tundlikku teavet pikema aja jooksul, suurendades potentsiaalset kahju.

• • Sihitud rünnakud :

Mõned mobiilipanganduse troojalased on spetsiaalselt loodud selleks, et sihtida kasutajaid teatud piirkondades või kasutades konkreetseid pangarakendusi. See sihipärane lähenemine võimaldab küberkurjategijatel kohandada oma rünnakuid nii, et need avaldaksid maksimaalset mõju konkreetsetele kasutajarühmadele.

Arvestades neid ohte, on oluline, et kasutajad võtaksid kasutusele kindlad turvatavad, sealhulgas hoiaksid oma mobiilseadmeid ajakohasena, kasutaksid mainekat turvatarkvara, oleksid ettevaatlikud soovimatute sõnumite suhtes ja jälgiksid regulaarselt oma finantskontosid mis tahes kahtlaste tegevuste suhtes.