תוכנה זדונית ניידת FjordPhantom
מומחי אבטחה חשפו לאחרונה תוכנה זדונית אנדרואיד מתקדמת שהתגלתה בשם FjordPhantom. תוכנה לא בטוחה זו זוהתה כמכוונת ליחידים במדינות דרום מזרח אסיה, כולל אינדונזיה, תאילנד ווייטנאם, מאז תחילת ספטמבר 2023. התוכנה הזדונית משתמשת בשילוב של חדירה מבוססת יישומים וטכניקות הנדסה חברתית, תוך התמקדות עיקרית בהונאת משתמשים של שירותי בנקאות.
התוכנה הזדונית מתפשטת בעיקר באמצעות יישומי דואר אלקטרוני, SMS והודעות. המתקפה כוללת שורה של צעדים מטעים שמובילים את הנמענים להוריד אפליקציה בנקאית לגיטימית לכאורה. בעוד שהאפליקציה מציגה תכונות אותנטיות, היא מכילה גם רכיבים מזיקים שנועדו לסכן את אבטחת הלקוחות הבנקאיים.
FjordPhantom מתמקד בפרטי בנקאות של משתמשי אנדרואיד
בעקבות השלבים הראשוניים, הקורבנות נחשפים לטכניקה של הנדסה חברתית המזכירה את משלוח התקפות מכוון טלפוני (TOAD). הדבר כרוך בפנייה למוקד טלפוני הונאה כדי לקבל הנחיות מפורטות להפעלת האפליקציה המטעה.
מה שמבדיל את התוכנה הזדונית הזו מטרויאנים בנקאיים אחרים הוא השימוש שלו בווירטואליזציה לביצוע קוד הרסני בתוך מיכל, מה שמאפשר לו לפעול באופן סמוי. גישה ערמומית זו עוקפת את הגנות ארגז החול של אנדרואיד בכך שהיא מאפשרת לאפליקציות שונות לפעול בתוך אותו ארגז חול, ומעניקה גישה לתוכנות זדוניות לנתונים רגישים מבלי להכרח גישה לשורש.
הוירטואליזציה המופעלת על ידי התוכנה הזדונית מאפשרת הזרקת קוד לאפליקציה. בתחילה, פתרון הוירטואליזציה טוען את הקוד שלו ואלמנטים אחרים לתהליך חדש, ולאחר מכן, הוא טוען את הקוד של האפליקציה המתארחת. במקרה של FjordPhantom, האפליקציה המארח שהורדה משלבת מודול לא בטוח ואת רכיב הווירטואליזציה. לאחר מכן, השילוב הזה משמש כדי להתקין ולהפעיל את האפליקציה המשובצת של הבנק הממוקד בתוך מיכל וירטואלי.
FjordPhantom תוכנן בצורה מודולרית, המאפשר לו לתקוף יישומים בנקאיים שונים. המתקפה הספציפית שבוצעה תלויה באפליקציית הבנקאות המשובצת, וכתוצאה מכך מגוון התקפות על יישומי בנק ממוקדים.
סוסים טרויאניים בנקאיים יכולים להוביל להפסדים כספיים משמעותיים
בנקאות ניידת טרויאנים מהווים סכנות משמעותיות למשתמשים ולמוסדות פיננסיים בשל אופיים המתוחכם והלא בטוח. להלן כמה סכנות מרכזיות הקשורות לאיומים מסוג זה:
-
- הפסד כספי :
סוסים טרויאניים לבנקאות ניידת נועדו לגנוב מידע רגיש הקשור למימון, כגון אישורי כניסה, מספרי חשבונות ופרטי זיהוי אישיים. מידע זה יכול לשמש פושעי סייבר כדי ליזום עסקאות לא מורשות, מה שיוביל להפסדים כספיים עבור הקורבנות.
-
- גניבת זהות :
ניתן להשתמש במידע האישי והפיננסי שנאסף לגניבת זהות. פושעי סייבר עלולים להתחזות לקורבנות, לפתוח חשבונות חדשים או לבקש אשראי על שמם, ולגרום לנזק פיננסי ומוניטין ארוך טווח.
-
- עסקאות לא מורשות :
לאחר שהטרויאני השיג גישה לאישורים הבנקאיים של המשתמש, הוא יכול ליזום עסקאות לא מורשות ללא ידיעתו או הסכמתו של הקורבן. זה יכול להוביל לדלדול הכספים ולסכן את שלמות חשבונות הבנק המושפעים.
-
- פלישת פרטיות :
בנקאות ניידת סוסים טרויאניים עשויים לגשת ולסכן מידע רגיש אחר המאוחסן במכשירים ניידים, כגון אנשי קשר, הודעות והיסטוריית גלישה. פגיעה זו בפרטיות עלולה להיות בעלת השלכות חמורות על האנשים שנפגעו.
-
- קציר תעודות :
סוסים טרויאנים משתמשים לעתים קרובות בטכניקות כמו פישינג או שכבות-על מזויפות כדי להערים על משתמשים להזין את פרטי הכניסה שלהם. לאחר מכן, ניתן להשתמש באישורים שנאספו לפעילויות שונות לא בטוחות מעבר לבנקאות בלבד, מה שפוגע באבטחה של מספר חשבונות מקוונים.
-
- התמדה והתגנבות :
כמה סוסים טרויאניים מתוכננים לפעול בגניבה, תוך התחמקות מזיהוי על ידי תוכנת אבטחה. הם עלולים להימשך במכשיר, לנטר ולחלץ מידע רגיש ללא הרף לאורך תקופה ממושכת, ולהחמיר את הנזק הפוטנציאלי.
-
- התקפות ממוקדות :
כמה סוסים טרויאניים לבנקאות ניידת נוצרו במיוחד כדי למקד למשתמשים באזורים מסוימים או באמצעות יישומי בנק מסוימים. גישה ממוקדת זו מאפשרת לפושעי סייבר להתאים את התקפותיהם להשפעה מירבית על קבוצות משתמשים ספציפיות.
בהתחשב בסכנות אלו, חיוני למשתמשים לאמץ נוהלי אבטחה חזקים, כולל עדכון המכשירים הניידים שלהם, שימוש בתוכנת אבטחה מכובדת, זהירות מהודעות לא רצויות, ומעקב קבוע אחר החשבונות הפיננסיים שלהם עבור כל פעילות חשודה.
