Popusti za više licenci
Threat Database Mobile Malware FjordPhantom Mobile Malware

FjordPhantom Mobile Malware

Do Mezo. Mobile Malware, Banking Trojan. godine
Prevedi na:
Hrvatski

Stručnjaci za sigurnost predstavili su nedavno otkriveni napredni malware za Android nazvan FjordPhantom. Utvrđeno je da ovaj nesiguran softver cilja pojedince u zemljama jugoistočne Azije, uključujući Indoneziju, Tajland i Vijetnam, od početka rujna 2023. Zlonamjerni softver koristi kombinaciju infiltracije temeljene na aplikaciji i tehnika društvenog inženjeringa, s primarnim fokusom na obmanjivanje korisnika bankarskih usluga.

Zlonamjerni se softver prvenstveno širi putem e-pošte, SMS-a i aplikacija za razmjenu poruka. Napad uključuje niz prijevarnih koraka koji navode primatelje da preuzmu naizgled legitimnu bankovnu aplikaciju. Iako aplikacija prikazuje autentične značajke, ona također sadrži štetne komponente dizajnirane da ugroze sigurnost bankovnih klijenata.

FjordPhantom cilja na bankovne podatke korisnika Androida

Nakon početnih faza, žrtve su izložene tehnici socijalnog inženjeringa koja podsjeća na telefonski usmjeren napad (TOAD). To uključuje kontaktiranje lažnog pozivnog centra kako biste dobili detaljne upute o radu s lažnom aplikacijom.

Ono po čemu se ovaj malware razlikuje od ostalih bankarskih trojanaca jest korištenje virtualizacije za izvršavanje destruktivnog koda unutar spremnika, što mu omogućuje tajno djelovanje. Ovaj lukavi pristup zaobilazi zaštitu Androidovog sandboxa dopuštajući različitim aplikacijama da rade unutar istog sandboxa, dopuštajući zlonamjernom softveru pristup osjetljivim podacima bez potrebe za root pristupom.

Virtualizacija koju koristi zlonamjerni softver omogućuje ubacivanje koda u aplikaciju. U početku, virtualizacijsko rješenje učitava vlastiti kod i druge elemente u novi proces, a zatim učitava kod hostirane aplikacije. U slučaju FjordPhantoma, preuzeta host aplikacija uključuje nesiguran modul i komponentu virtualizacije. Ta se kombinacija zatim koristi za instaliranje i pokretanje ugrađene aplikacije ciljane banke unutar virtualnog spremnika.

FjordPhantom je dizajniran na modularan način, što mu omogućuje napad na različite bankarske aplikacije. Specifični napad koji se izvodi ovisi o ugrađenoj bankarskoj aplikaciji, što rezultira različitim napadima na ciljane bankarske aplikacije.

Bankarski trojanci mogu dovesti do značajnih financijskih gubitaka

Trojanci za mobilno bankarstvo predstavljaju značajnu opasnost za korisnike i financijske institucije zbog svoje sofisticirane i nesigurne prirode. Evo nekih ključnih opasnosti povezanih s ovim vrstama prijetnji:

    • Financijski gubitak :

Trojanci za mobilno bankarstvo dizajnirani su za krađu osjetljivih informacija vezanih uz financije, kao što su vjerodajnice za prijavu, brojevi računa i osobni identifikacijski podaci. Ove informacije kibernetički kriminalci mogu koristiti za pokretanje neovlaštenih transakcija, što dovodi do financijskih gubitaka za žrtve.

    • Krađa identiteta :

Prikupljeni osobni i financijski podaci mogu se koristiti za krađu identiteta. Kibernetički kriminalci mogu lažno predstavljati žrtve, otvarati nove račune ili podnijeti zahtjev za kredit u njihovo ime, uzrokujući dugoročnu financijsku štetu i štetu po ugledu.

    • Neovlaštene transakcije :

Nakon što trojanac dobije pristup bankovnim vjerodajnicama korisnika, može pokrenuti neovlaštene transakcije bez znanja ili pristanka žrtve. To može dovesti do iscrpljivanja sredstava i ugroziti integritet zahvaćenih bankovnih računa.

    • Narušavanje privatnosti :

Trojanci mobilnog bankarstva također mogu pristupiti i kompromitirati druge osjetljive informacije pohranjene na mobilnim uređajima, kao što su kontakti, poruke i povijest pregledavanja. Ova povreda privatnosti može imati ozbiljne posljedice za pogođene pojedince.

    • Prikupljanje vjerodajnica :

Trojanci često koriste tehnike poput krađe identiteta ili lažnih preklapanja kako bi prevarili korisnike da unesu svoje vjerodajnice za prijavu. Ove prikupljene vjerodajnice mogu se zatim koristiti za razne nesigurne aktivnosti izvan samog bankarstva, ugrožavajući sigurnost višestrukih online računa.

    • Upornost i skrivenost :

Neki trojanci dizajnirani su za tajno djelovanje, izbjegavajući otkrivanje sigurnosnog softvera. Mogu postojati na uređaju, kontinuirano nadzirući i izvlačeći osjetljive podatke tijekom duljeg razdoblja, pogoršavajući potencijalnu štetu.

    • Ciljani napadi :

Neki trojanci za mobilno bankarstvo posebno su izrađeni da ciljaju korisnike u određenim regijama ili koriste određene bankarske aplikacije. Ovaj ciljani pristup omogućuje kibernetičkim kriminalcima da prilagode svoje napade za maksimalan učinak na određene skupine korisnika.

S obzirom na ove opasnosti, ključno je da korisnici usvoje snažne sigurnosne prakse, uključujući ažuriranje svojih mobilnih uređaja, korištenje renomiranog sigurnosnog softvera, oprez s neželjenim porukama i redovito praćenje svojih financijskih računa za bilo kakve sumnjive aktivnosti.

 

U trendu

Nagledanije

Učitavam...