Több licencből származó kedvezmények
Threat Database Mobile Malware FjordPhantom Mobile Malware

FjordPhantom Mobile Malware

Mezo -ra Mobile Malware, Banking Trojan-ben
Fordítás ide:
Magyar

Biztonsági szakértők bemutatták a FjordPhantom nevű, nemrégiben felfedezett, fejlett Android kártevőt. Ez a nem biztonságos szoftver 2023. szeptember eleje óta a délkelet-ázsiai országokban, köztük Indonéziában, Thaiföldön és Vietnámban élő személyeket céloz meg. A rosszindulatú program az alkalmazásalapú beszivárgás és a social engineering technikák kombinációját alkalmazza, elsősorban a felhasználók megtévesztésére összpontosítva. banki szolgáltatások.

A kártevő elsősorban e-mailen, SMS-en és üzenetküldő alkalmazásokon keresztül terjed. A támadás egy sor megtévesztő lépést tartalmaz, amelyek arra késztetik a címzetteket, hogy letöltsenek egy látszólag legitim banki alkalmazást. Noha az alkalmazás hiteles funkciókat mutat be, káros összetevőket is tartalmaz, amelyek célja a banki ügyfelek biztonságának veszélyeztetése.

A FjordPhantom az Android-felhasználók banki adatait célozza meg

A kezdeti szakaszokat követően az áldozatokat a telefonorientált támadások kézbesítésére (TOAD) emlékeztető social engineering technikának teszik ki. Ehhez fel kell vennie a kapcsolatot egy csaló telefonközponttal, hogy részletes utasításokat kapjon a megtévesztő alkalmazás kezeléséről.

Ami ezt a rosszindulatú programot különbözteti meg a többi banki trójaitól, az az, hogy virtualizációt használ pusztító kód futtatására egy tárolóban, lehetővé téve a rejtett működést. Ez a ravasz megközelítés megkerüli az Android sandbox-védelmét azáltal, hogy lehetővé teszi különböző alkalmazások futtatását ugyanazon a sandboxon belül, így a rosszindulatú programok hozzáférést biztosítanak az érzékeny adatokhoz anélkül, hogy root hozzáférésre lenne szükség.

A rosszindulatú program által alkalmazott virtualizáció lehetővé teszi a kód beillesztését egy alkalmazásba. A virtualizációs megoldás kezdetben a saját kódját és egyéb elemeit tölti be egy új folyamatba, majd ezt követően a hosztolt alkalmazás kódját tölti be. A FjordPhantom esetében a letöltött gazdagép alkalmazás egy nem biztonságos modult és a virtualizációs összetevőt tartalmaz. Ezt a kombinációt azután a megcélzott bank beágyazott alkalmazásának virtuális tárolón belüli telepítésére és elindítására használják.

A FjordPhantom moduláris kialakítású, lehetővé téve a különféle banki alkalmazások megtámadását. A végrehajtott konkrét támadás a beágyazott banki alkalmazástól függ, ami számos célzott banki alkalmazás elleni támadást eredményez.

A banki trójaiak jelentős pénzügyi veszteségekhez vezethetnek

A mobilbanki trójai programok kifinomult és nem biztonságos természetük miatt jelentős veszélyeket jelentenek a felhasználókra és a pénzintézetekre. Íme néhány, az ilyen típusú fenyegetésekkel kapcsolatos legfontosabb veszély:

    • Pénzügyi veszteség :

A mobilbanki trójai programokat érzékeny, pénzügyekkel kapcsolatos információk, például bejelentkezési adatok, számlaszámok és személyazonosító adatok ellopására tervezték. Ezeket az információkat a kiberbűnözők felhasználhatják jogosulatlan tranzakciók kezdeményezésére, ami anyagi veszteségeket okoz az áldozatoknak.

    • Személyazonosság-lopás :

Az összegyűjtött személyes és pénzügyi adatok személyazonosság-lopásra használhatók fel. A kiberbűnözők kiadhatják magukat az áldozatoknak, új számlákat nyithatnak vagy hitelt kérhetnek a nevükben, ami hosszú távú anyagi és jó hírnév-károsodást okoz.

    • Jogosulatlan tranzakciók :

Miután a trójai hozzáfért a felhasználó banki hitelesítő adataihoz, jogosulatlan tranzakciókat kezdeményezhet az áldozat tudta vagy beleegyezése nélkül. Ez a források kimerüléséhez vezethet, és veszélyeztetheti az érintett bankszámlák integritását.

    • Adatvédelmi invázió :

A mobilbanki trójaiak a mobileszközökön tárolt egyéb érzékeny információkhoz, például névjegyekhez, üzenetekhez és böngészési előzményekhez is hozzáférhetnek, és azokat veszélyeztethetik. A magánélet ilyen jellegű megsértése súlyos következményekkel járhat az érintett személyekre nézve.

    • Hitelesítési adatok begyűjtése :

A trójaiak gyakran alkalmaznak olyan technikákat, mint az adathalászat vagy a hamis fedvények, hogy rávegyék a felhasználókat a bejelentkezési adataik megadására. Ezeket az összegyűjtött hitelesítő adatokat azután a banki ügyintézésen túl különféle nem biztonságos tevékenységekre is fel lehet használni, ami veszélyezteti több online fiók biztonságát.

    • Kitartás és lopakodás :

Egyes trójaiakat úgy tervezték, hogy titokban működjenek, elkerülve a biztonsági szoftver általi észlelést. Előfordulhat, hogy ezek az eszközön maradnak, folyamatosan figyelve és huzamosabb ideig kinyerve az érzékeny információkat, tovább súlyosbítva a lehetséges károkat.

    • Célzott támadások :

Egyes mobilbanki trójai programokat kifejezetten úgy alakítottak ki, hogy bizonyos régiókban vagy bizonyos banki alkalmazásokat használó felhasználókat célozzák meg. Ez a célzott megközelítés lehetővé teszi a kiberbűnözők számára, hogy személyre szabják támadásaikat, hogy maximális hatást fejtsenek ki meghatározott felhasználói csoportokra.

Tekintettel ezekre a veszélyekre, kulcsfontosságú, hogy a felhasználók szilárd biztonsági gyakorlatokat alkalmazzanak, beleértve a mobileszközeik frissítését, a jó hírű biztonsági szoftverek használatát, a kéretlen üzenetekkel szembeni óvatosságot, és a pénzügyi számláik rendszeres ellenőrzését minden gyanús tevékenység miatt.

 

Felkapott

Legnézettebb

Betöltés...