Monen lisenssin alennukset
Threat Database Mobile Malware FjordPhantom Mobile -haittaohjelma

FjordPhantom Mobile -haittaohjelma

Vuonna Mezo vuonna Mobile Malware, Banking Trojan
Käännä:
Suomi

Tietoturvaasiantuntijat ovat julkistaneet äskettäin löydetyn edistyneen Android-haittaohjelman nimeltä FjordPhantom. Tämän vaarallisen ohjelmiston on tunnistettu kohdistuvan Kaakkois-Aasian maissa, mukaan lukien Indonesiassa, Thaimaassa ja Vietnamissa, oleviin henkilöihin syyskuun 2023 alusta lähtien. Haittaohjelmassa käytetään yhdistelmää sovelluspohjaista tunkeutumista ja sosiaalisen manipuloinnin tekniikoita, joiden pääpaino on käyttäjien huijaaminen. pankkipalveluista.

Haittaohjelma leviää ensisijaisesti sähköpostin, tekstiviestien ja viestisovellusten kautta. Hyökkäys sisältää sarjan harhaanjohtavia vaiheita, jotka saavat vastaanottajat lataamaan näennäisesti laillisen pankkisovelluksen. Vaikka sovellus esittelee aitoja ominaisuuksia, se sisältää myös haitallisia komponentteja, jotka on suunniteltu vaarantamaan pankkiasiakkaiden turvallisuutta.

FjordPhantom kohdistaa Android-käyttäjien pankkitiedot

Alkuvaiheen jälkeen uhrit altistuvat sosiaalisen suunnittelun tekniikalle, joka muistuttaa puhelinlähtöistä hyökkäystoimitusta (TOAD). Tämä edellyttää yhteydenottoa vilpilliseen puhelinkeskukseen saadaksesi yksityiskohtaiset ohjeet petollisen sovelluksen käyttämisestä.

Se, mikä erottaa tämän haittaohjelman muista pankkitroijalaisista, on sen virtualisoinnin hyödyntäminen tuhoavan koodin suorittamiseksi säilössä, mikä mahdollistaa sen toiminnan piilossa. Tämä ovela lähestymistapa kiertää Androidin hiekkalaatikkosuojaukset sallimalla eri sovellusten ajaa samassa hiekkalaatikossa ja sallimalla haittaohjelmille pääsyn arkaluontoisiin tietoihin ilman pääkäyttäjän oikeuksia.

Haittaohjelman käyttämä virtualisointi mahdollistaa koodin lisäämisen sovellukseen. Aluksi virtualisointiratkaisu lataa oman koodinsa ja muut elementit uuteen prosessiin, jonka jälkeen se lataa isännöidyn sovelluksen koodin. FjordPhantomin tapauksessa ladattu isäntäsovellus sisältää vaarallisen moduulin ja virtualisointikomponentin. Tätä yhdistelmää käytetään sitten kohteena olevan pankin sulautetun sovelluksen asentamiseen ja käynnistämiseen virtuaalisäiliössä.

FjordPhantom on suunniteltu modulaarisesti, joten se voi hyökätä erilaisiin pankkisovelluksiin. Suoritettu hyökkäys riippuu sulautetusta pankkisovelluksesta, mikä johtaa erilaisiin hyökkäyksiin kohdistettuja pankkisovelluksia vastaan.

Pankkitroijalaiset voivat aiheuttaa merkittäviä taloudellisia tappioita

Mobiilipankkitroijalaiset aiheuttavat merkittäviä vaaroja käyttäjille ja rahoituslaitoksille niiden kehittyneen ja vaarallisen luonteen vuoksi. Tässä on joitain tämäntyyppisiin uhkiin liittyviä keskeisiä vaaroja:

    • Rahallinen häviö :

Mobiilipankkitroijalaiset on suunniteltu varastamaan arkaluontoisia talouteen liittyviä tietoja, kuten kirjautumistietoja, tilinumeroita ja henkilötietoja. Verkkorikolliset voivat käyttää näitä tietoja luvattomien liiketoimien käynnistämiseen, mikä johtaa taloudellisiin menetyksiin uhreille.

    • Identiteettivarkaus :

Kerättyjä henkilö- ja taloustietoja voidaan käyttää identiteettivarkauksiin. Kyberrikolliset voivat esiintyä uhreina, avata uusia tilejä tai hakea luottoa heidän nimissään ja aiheuttaa pitkäaikaista taloudellista ja mainevauriota.

    • Luvattomat tapahtumat :

Kun troijalainen on päässyt käsiksi käyttäjän pankkitunnuksiin, se voi aloittaa luvattomia tapahtumia ilman uhrin tietämättä tai suostumusta. Tämä voi johtaa varojen ehtymiseen ja vaarantaa asianomaisten pankkitilien eheyden.

    • Yksityisyyden loukkaus :

Mobiilipankkitroijalaiset voivat myös päästä käsiksi ja vaarantamaan muita mobiililaitteisiin tallennettuja arkaluonteisia tietoja, kuten yhteystietoja, viestejä ja selaushistoriaa. Tällä yksityisyyden loukkauksella voi olla vakavia seurauksia asianomaisille henkilöille.

    • Tunnusten kerääminen :

Troijalaiset käyttävät usein tekniikoita, kuten tietojenkalastelua tai väärennettyjä peittokuvia huijatakseen käyttäjiä syöttämään kirjautumistietonsa. Näitä kerättyjä tunnistetietoja voidaan sitten käyttää useisiin vaarallisiin toimiin pelkän pankkitoiminnan lisäksi, mikä vaarantaa useiden verkkotilien turvallisuuden.

    • Pysyvyys ja varkain :

Jotkut troijalaiset on suunniteltu toimimaan salaa ja välttämään tietoturvaohjelmistojen havaitsemista. Ne voivat pysyä laitteessa jatkuvasti tarkkailla ja poimia arkaluonteisia tietoja pitkän ajan, mikä pahentaa mahdollista vahinkoa.

    • Kohdistetut hyökkäykset :

Jotkut mobiilipankkitroijalaiset on erityisesti suunniteltu kohdistamaan käyttäjiä tietyillä alueilla tai käyttämällä tiettyjä pankkisovelluksia. Tämän kohdistetun lähestymistavan avulla kyberrikolliset voivat räätälöidä hyökkäyksensä niin, että ne vaikuttavat mahdollisimman tehokkaasti tiettyihin käyttäjäryhmiin.

Näiden vaarojen vuoksi on ratkaisevan tärkeää, että käyttäjät omaksuvat vankat tietoturvakäytännöt, kuten pitävät mobiililaitteet ajan tasalla, käyttävät hyvämaineisia tietoturvaohjelmistoja, ovat varovaisia ei-toivottujen viestien suhteen ja tarkkailevat säännöllisesti taloudellisia tilejään epäilyttävän toiminnan varalta.

 

Trendaavat

Eniten katsottu

Ladataan...