FjordPhantom मोबाइल मैलवेयर
सुरक्षा विशेषज्ञों ने हाल ही में खोजे गए उन्नत एंड्रॉइड मैलवेयर का अनावरण किया है जिसका नाम FjordPhantom है। सितंबर 2023 की शुरुआत से इस असुरक्षित सॉफ़्टवेयर की पहचान इंडोनेशिया, थाईलैंड और वियतनाम सहित दक्षिण पूर्व एशियाई देशों में व्यक्तियों को लक्षित करने के रूप में की गई है। मैलवेयर उपयोगकर्ताओं को धोखा देने पर प्राथमिक ध्यान देने के साथ एप्लिकेशन-आधारित घुसपैठ और सोशल इंजीनियरिंग तकनीकों के संयोजन का उपयोग करता है। बैंकिंग सेवाओं का.
मैलवेयर मुख्य रूप से ईमेल, एसएमएस और मैसेजिंग एप्लिकेशन के माध्यम से फैलता है। हमले में भ्रामक कदमों की एक श्रृंखला शामिल है जो प्राप्तकर्ताओं को एक वैध बैंकिंग एप्लिकेशन डाउनलोड करने के लिए प्रेरित करती है। जबकि एप्लिकेशन प्रामाणिक विशेषताओं को प्रदर्शित करता है, इसमें बैंकिंग ग्राहकों की सुरक्षा से समझौता करने के लिए डिज़ाइन किए गए हानिकारक घटक भी शामिल हैं।
FjordPhantom Android उपयोगकर्ताओं के बैंकिंग विवरण को लक्षित करता है
प्रारंभिक चरणों के बाद, पीड़ितों को टेलीफोन-ओरिएंटेड अटैक डिलीवरी (TOAD) की याद दिलाने वाली एक सोशल इंजीनियरिंग तकनीक से अवगत कराया जाता है। इसमें भ्रामक एप्लिकेशन के संचालन पर विस्तृत निर्देश प्राप्त करने के लिए एक धोखाधड़ी वाले कॉल सेंटर से संपर्क करना शामिल है।
इस मैलवेयर को अन्य बैंकिंग ट्रोजन से जो अलग करता है, वह एक कंटेनर के भीतर विनाशकारी कोड को निष्पादित करने के लिए वर्चुअलाइजेशन का उपयोग है, जो इसे गुप्त रूप से संचालित करने की अनुमति देता है। यह चालाक दृष्टिकोण अलग-अलग ऐप्स को एक ही सैंडबॉक्स में चलाने की अनुमति देकर, रूट एक्सेस की आवश्यकता के बिना संवेदनशील डेटा तक मैलवेयर पहुंच प्रदान करके एंड्रॉइड के सैंडबॉक्स सुरक्षा को बाधित करता है।
मैलवेयर द्वारा नियोजित वर्चुअलाइजेशन किसी एप्लिकेशन में कोड के इंजेक्शन को सक्षम बनाता है। प्रारंभ में, वर्चुअलाइजेशन समाधान अपने स्वयं के कोड और अन्य तत्वों को एक नई प्रक्रिया में लोड करता है, और बाद में, यह होस्ट किए गए एप्लिकेशन के कोड को लोड करता है। FjordPhantom के मामले में, डाउनलोड किया गया होस्ट एप्लिकेशन एक असुरक्षित मॉड्यूल और वर्चुअलाइजेशन घटक को शामिल करता है। इस संयोजन का उपयोग वर्चुअल कंटेनर के भीतर लक्षित बैंक के एम्बेडेड ऐप को इंस्टॉल और लॉन्च करने के लिए किया जाता है।
FjordPhantom को मॉड्यूलर तरीके से डिज़ाइन किया गया है, जो इसे विभिन्न बैंकिंग अनुप्रयोगों पर हमला करने की अनुमति देता है। निष्पादित विशिष्ट हमला एम्बेडेड बैंकिंग ऐप पर निर्भर करता है, जिसके परिणामस्वरूप लक्षित बैंकिंग अनुप्रयोगों पर विभिन्न प्रकार के हमले होते हैं।
बैंकिंग ट्रोजन से महत्वपूर्ण वित्तीय हानि हो सकती है
मोबाइल बैंकिंग ट्रोजन अपनी परिष्कृत और असुरक्षित प्रकृति के कारण उपयोगकर्ताओं और वित्तीय संस्थानों के लिए महत्वपूर्ण खतरे पेश करते हैं। इस प्रकार के खतरों से जुड़े कुछ प्रमुख खतरे यहां दिए गए हैं:
-
- वित्तीय क्षति :
मोबाइल बैंकिंग ट्रोजन को संवेदनशील वित्त-संबंधित जानकारी, जैसे लॉगिन क्रेडेंशियल, खाता संख्या और व्यक्तिगत पहचान विवरण चुराने के लिए डिज़ाइन किया गया है। इस जानकारी का उपयोग साइबर अपराधियों द्वारा अनधिकृत लेनदेन शुरू करने के लिए किया जा सकता है, जिससे पीड़ितों को वित्तीय नुकसान हो सकता है।
-
- चोरी की पहचान :
एकत्रित व्यक्तिगत और वित्तीय जानकारी का उपयोग पहचान की चोरी के लिए किया जा सकता है। साइबर अपराधी पीड़ितों का रूप धारण करके उनके नाम पर नए खाते खोल सकते हैं या क्रेडिट के लिए आवेदन कर सकते हैं, जिससे दीर्घकालिक वित्तीय और प्रतिष्ठा को नुकसान हो सकता है।
-
- अनधिकृत लेनदेन :
एक बार जब ट्रोजन को उपयोगकर्ता की बैंकिंग साख तक पहुंच मिल जाती है, तो यह पीड़ित की जानकारी या सहमति के बिना अनधिकृत लेनदेन शुरू कर सकता है। इससे धन की कमी हो सकती है और प्रभावित बैंक खातों की अखंडता से समझौता हो सकता है।
-
- गोपनीयता आक्रमण :
मोबाइल बैंकिंग ट्रोजन मोबाइल उपकरणों पर संग्रहीत अन्य संवेदनशील जानकारी, जैसे संपर्क, संदेश और ब्राउज़िंग इतिहास तक भी पहुंच सकते हैं और समझौता कर सकते हैं। गोपनीयता के इस उल्लंघन से प्रभावित व्यक्तियों पर गंभीर परिणाम हो सकते हैं।
-
- क्रेडेंशियल हार्वेस्टिंग :
ट्रोजन अक्सर उपयोगकर्ताओं को उनके लॉगिन क्रेडेंशियल दर्ज करने के लिए धोखा देने के लिए फ़िशिंग या नकली ओवरले जैसी तकनीकों का उपयोग करते हैं। इन एकत्रित क्रेडेंशियल्स का उपयोग बैंकिंग से परे विभिन्न असुरक्षित गतिविधियों के लिए किया जा सकता है, जिससे कई ऑनलाइन खातों की सुरक्षा से समझौता हो सकता है।
-
- दृढ़ता और चुपके :
कुछ ट्रोजन को सुरक्षा सॉफ़्टवेयर द्वारा पता लगाने से बचते हुए, गुप्त रूप से संचालित करने के लिए डिज़ाइन किया गया है। वे डिवाइस पर बने रह सकते हैं, लंबे समय तक लगातार निगरानी कर सकते हैं और संवेदनशील जानकारी निकाल सकते हैं, जिससे संभावित क्षति बढ़ सकती है।
-
- लक्षित हमले :
कुछ मोबाइल बैंकिंग ट्रोजन विशेष रूप से कुछ क्षेत्रों में या विशेष बैंकिंग अनुप्रयोगों का उपयोग करने वाले उपयोगकर्ताओं को लक्षित करने के लिए तैयार किए गए हैं। यह लक्षित दृष्टिकोण साइबर अपराधियों को विशिष्ट उपयोगकर्ता समूहों पर अधिकतम प्रभाव के लिए अपने हमलों को अनुकूलित करने की अनुमति देता है।
इन खतरों को देखते हुए, उपयोगकर्ताओं के लिए मजबूत सुरक्षा प्रथाओं को अपनाना महत्वपूर्ण है, जिसमें अपने मोबाइल उपकरणों को अपडेट रखना, प्रतिष्ठित सुरक्षा सॉफ़्टवेयर का उपयोग करना, अनचाहे संदेशों से सावधान रहना और किसी भी संदिग्ध गतिविधियों के लिए नियमित रूप से अपने वित्तीय खातों की निगरानी करना शामिल है।
