تخفیف چند مجوز
Threat Database Mobile Malware بدافزار موبایل FjordPhantom

بدافزار موبایل FjordPhantom

تا Mezo در Mobile Malware, Banking Trojan
ترجمه به:
فارسی

کارشناسان امنیتی از بدافزار پیشرفته اندرویدی به نام FjordPhantom که اخیراً کشف شده است، رونمایی کردند. این نرم افزار ناامن از ابتدای سپتامبر 2023 به عنوان هدف قرار دادن افراد در کشورهای جنوب شرق آسیا از جمله اندونزی، تایلند و ویتنام شناسایی شده است. این بدافزار ترکیبی از نفوذ مبتنی بر برنامه و تکنیک های مهندسی اجتماعی را با تمرکز اصلی بر فریب دادن کاربران به کار می گیرد. از خدمات بانکی

بدافزار عمدتاً از طریق ایمیل، پیامک و برنامه های پیام رسانی پخش می شود. این حمله شامل یک سری مراحل فریبنده است که گیرندگان را به دانلود یک برنامه بانکی به ظاهر قانونی هدایت می کند. در حالی که این برنامه ویژگی‌های معتبر را به نمایش می‌گذارد، همچنین دارای اجزای مضری است که برای به خطر انداختن امنیت مشتریان بانکی طراحی شده‌اند.

FjordPhantom جزئیات بانکی کاربران اندروید را هدف قرار می دهد

پس از مراحل اولیه، قربانیان در معرض یک تکنیک مهندسی اجتماعی قرار می گیرند که یادآور تحویل حمله تلفنی (TOAD) است. این شامل تماس با یک مرکز تماس تقلبی برای دریافت دستورالعمل های دقیق در مورد عملکرد برنامه فریبنده است.

چیزی که این بدافزار را از سایر تروجان‌های بانکی متمایز می‌کند، استفاده از مجازی‌سازی برای اجرای کدهای مخرب در یک کانتینر است که به آن اجازه می‌دهد مخفیانه عمل کند. این رویکرد حیله‌گرانه، با اجازه دادن به برنامه‌های مختلف برای اجرا در یک سندباکس، و بدون نیاز به دسترسی روت، به نرم‌افزارهای مخرب دسترسی به داده‌های حساس را دور می‌زند.

مجازی سازی به کار گرفته شده توسط بدافزار، تزریق کد را به برنامه امکان پذیر می کند. در ابتدا، راه حل مجازی سازی کد خود و سایر عناصر را در یک فرآیند جدید بارگذاری می کند و متعاقباً، کد برنامه میزبانی شده را بارگذاری می کند. در مورد FjordPhantom، برنامه میزبان دانلود شده دارای یک ماژول ناامن و جزء مجازی سازی است. سپس از این ترکیب برای نصب و راه اندازی برنامه تعبیه شده بانک مورد نظر در یک کانتینر مجازی استفاده می شود.

FjordPhantom به شکل مدولار طراحی شده است و به آن اجازه می دهد تا به برنامه های مختلف بانکی حمله کند. حمله خاص اجرا شده به برنامه بانکی تعبیه شده بستگی دارد که منجر به انواع حملات به برنامه های بانکی هدفمند می شود.

تروجان های بانکی می توانند منجر به زیان های مالی قابل توجهی شوند

تروجان های بانکداری تلفن همراه به دلیل ماهیت پیچیده و ناامن خود خطرات قابل توجهی را برای کاربران و موسسات مالی ایجاد می کنند. در اینجا برخی از خطرات کلیدی مرتبط با این نوع تهدیدات آورده شده است:

    • ضرر مالی :

تروجان های بانکداری تلفن همراه برای سرقت اطلاعات حساس مربوط به امور مالی، مانند اعتبار ورود، شماره حساب، و جزئیات شناسایی شخصی طراحی شده اند. این اطلاعات می تواند توسط مجرمان سایبری برای شروع تراکنش های غیرمجاز استفاده شود که منجر به خسارات مالی برای قربانیان شود.

    • دزدی هویت :

اطلاعات شخصی و مالی جمع آوری شده می تواند برای سرقت هویت استفاده شود. مجرمان سایبری ممکن است هویت قربانیان را جعل کنند، حساب‌های جدیدی باز کنند یا به نام آن‌ها درخواست اعتبار کنند و باعث آسیب مالی و اعتبار بلندمدت شوند.

    • معاملات غیرمجاز :

هنگامی که تروجان به اعتبار بانکی کاربر دسترسی پیدا کرد، می تواند بدون اطلاع یا رضایت قربانی، تراکنش های غیرمجاز را آغاز کند. این می تواند منجر به تخلیه وجوه و به خطر افتادن یکپارچگی حساب های بانکی آسیب دیده شود.

    • تجاوز به حریم خصوصی :

تروجان های بانکداری تلفن همراه همچنین ممکن است به سایر اطلاعات حساس ذخیره شده در دستگاه های تلفن همراه مانند مخاطبین، پیام ها و سابقه مرور دسترسی داشته باشند و آنها را در معرض خطر قرار دهند. این نقض حریم خصوصی می تواند عواقب جدی برای افراد آسیب دیده داشته باشد.

    • برداشت اعتبار :

تروجان ها اغلب از تکنیک هایی مانند فیشینگ یا پوشش های جعلی استفاده می کنند تا کاربران را فریب دهند تا اعتبار ورود خود را وارد کنند. این اعتبار جمع‌آوری‌شده می‌تواند برای فعالیت‌های ناامن مختلف فراتر از امور بانکی مورد استفاده قرار گیرد، که امنیت چندین حساب آنلاین را به خطر می‌اندازد.

    • پشتکار و پنهان کاری :

برخی از تروجان ها به گونه ای طراحی شده اند که به صورت مخفیانه عمل کنند و از شناسایی توسط نرم افزارهای امنیتی اجتناب کنند. آنها ممکن است روی دستگاه باقی بمانند و به طور مداوم اطلاعات حساس را در مدت طولانی تحت نظر گرفته و استخراج کنند و آسیب احتمالی را تشدید کنند.

    • حملات هدفمند :

برخی از تروجان های بانکداری تلفن همراه به طور خاص برای هدف قرار دادن کاربران در مناطق خاص یا با استفاده از برنامه های بانکی خاص ساخته شده اند. این رویکرد هدفمند به مجرمان سایبری اجازه می دهد تا حملات خود را برای حداکثر تأثیر بر گروه های کاربری خاص تنظیم کنند.

با توجه به این خطرات، برای کاربران بسیار مهم است که شیوه های امنیتی قوی را اتخاذ کنند، از جمله به روز نگه داشتن دستگاه های تلفن همراه خود، استفاده از نرم افزارهای امنیتی معتبر، محتاط بودن از پیام های ناخواسته و نظارت منظم بر حساب های مالی خود برای هرگونه فعالیت مشکوک.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
24,807
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...