FjordPhantom Mobile Malware
Biztonsági szakértők bemutatták a FjordPhantom nevű, nemrégiben felfedezett, fejlett Android kártevőt. Ez a nem biztonságos szoftver 2023. szeptember eleje óta a délkelet-ázsiai országokban, köztük Indonéziában, Thaiföldön és Vietnámban élő személyeket céloz meg. A rosszindulatú program az alkalmazásalapú beszivárgás és a social engineering technikák kombinációját alkalmazza, elsősorban a felhasználók megtévesztésére összpontosítva. banki szolgáltatások.
A kártevő elsősorban e-mailen, SMS-en és üzenetküldő alkalmazásokon keresztül terjed. A támadás egy sor megtévesztő lépést tartalmaz, amelyek arra késztetik a címzetteket, hogy letöltsenek egy látszólag legitim banki alkalmazást. Noha az alkalmazás hiteles funkciókat mutat be, káros összetevőket is tartalmaz, amelyek célja a banki ügyfelek biztonságának veszélyeztetése.
A FjordPhantom az Android-felhasználók banki adatait célozza meg
A kezdeti szakaszokat követően az áldozatokat a telefonorientált támadások kézbesítésére (TOAD) emlékeztető social engineering technikának teszik ki. Ehhez fel kell vennie a kapcsolatot egy csaló telefonközponttal, hogy részletes utasításokat kapjon a megtévesztő alkalmazás kezeléséről.
Ami ezt a rosszindulatú programot különbözteti meg a többi banki trójaitól, az az, hogy virtualizációt használ pusztító kód futtatására egy tárolóban, lehetővé téve a rejtett működést. Ez a ravasz megközelítés megkerüli az Android sandbox-védelmét azáltal, hogy lehetővé teszi különböző alkalmazások futtatását ugyanazon a sandboxon belül, így a rosszindulatú programok hozzáférést biztosítanak az érzékeny adatokhoz anélkül, hogy root hozzáférésre lenne szükség.
A rosszindulatú program által alkalmazott virtualizáció lehetővé teszi a kód beillesztését egy alkalmazásba. A virtualizációs megoldás kezdetben a saját kódját és egyéb elemeit tölti be egy új folyamatba, majd ezt követően a hosztolt alkalmazás kódját tölti be. A FjordPhantom esetében a letöltött gazdagép alkalmazás egy nem biztonságos modult és a virtualizációs összetevőt tartalmaz. Ezt a kombinációt azután a megcélzott bank beágyazott alkalmazásának virtuális tárolón belüli telepítésére és elindítására használják.
A FjordPhantom moduláris kialakítású, lehetővé téve a különféle banki alkalmazások megtámadását. A végrehajtott konkrét támadás a beágyazott banki alkalmazástól függ, ami számos célzott banki alkalmazás elleni támadást eredményez.
A banki trójaiak jelentős pénzügyi veszteségekhez vezethetnek
A mobilbanki trójai programok kifinomult és nem biztonságos természetük miatt jelentős veszélyeket jelentenek a felhasználókra és a pénzintézetekre. Íme néhány, az ilyen típusú fenyegetésekkel kapcsolatos legfontosabb veszély:
-
- Pénzügyi veszteség :
A mobilbanki trójai programokat érzékeny, pénzügyekkel kapcsolatos információk, például bejelentkezési adatok, számlaszámok és személyazonosító adatok ellopására tervezték. Ezeket az információkat a kiberbűnözők felhasználhatják jogosulatlan tranzakciók kezdeményezésére, ami anyagi veszteségeket okoz az áldozatoknak.
-
- Személyazonosság-lopás :
Az összegyűjtött személyes és pénzügyi adatok személyazonosság-lopásra használhatók fel. A kiberbűnözők kiadhatják magukat az áldozatoknak, új számlákat nyithatnak vagy hitelt kérhetnek a nevükben, ami hosszú távú anyagi és jó hírnév-károsodást okoz.
-
- Jogosulatlan tranzakciók :
Miután a trójai hozzáfért a felhasználó banki hitelesítő adataihoz, jogosulatlan tranzakciókat kezdeményezhet az áldozat tudta vagy beleegyezése nélkül. Ez a források kimerüléséhez vezethet, és veszélyeztetheti az érintett bankszámlák integritását.
-
- Adatvédelmi invázió :
A mobilbanki trójaiak a mobileszközökön tárolt egyéb érzékeny információkhoz, például névjegyekhez, üzenetekhez és böngészési előzményekhez is hozzáférhetnek, és azokat veszélyeztethetik. A magánélet ilyen jellegű megsértése súlyos következményekkel járhat az érintett személyekre nézve.
-
- Hitelesítési adatok begyűjtése :
A trójaiak gyakran alkalmaznak olyan technikákat, mint az adathalászat vagy a hamis fedvények, hogy rávegyék a felhasználókat a bejelentkezési adataik megadására. Ezeket az összegyűjtött hitelesítő adatokat azután a banki ügyintézésen túl különféle nem biztonságos tevékenységekre is fel lehet használni, ami veszélyezteti több online fiók biztonságát.
-
- Kitartás és lopakodás :
Egyes trójaiakat úgy tervezték, hogy titokban működjenek, elkerülve a biztonsági szoftver általi észlelést. Előfordulhat, hogy ezek az eszközön maradnak, folyamatosan figyelve és huzamosabb ideig kinyerve az érzékeny információkat, tovább súlyosbítva a lehetséges károkat.
-
- Célzott támadások :
Egyes mobilbanki trójai programokat kifejezetten úgy alakítottak ki, hogy bizonyos régiókban vagy bizonyos banki alkalmazásokat használó felhasználókat célozzák meg. Ez a célzott megközelítés lehetővé teszi a kiberbűnözők számára, hogy személyre szabják támadásaikat, hogy maximális hatást fejtsenek ki meghatározott felhasználói csoportokra.
Tekintettel ezekre a veszélyekre, kulcsfontosságú, hogy a felhasználók szilárd biztonsági gyakorlatokat alkalmazzanak, beleértve a mobileszközeik frissítését, a jó hírű biztonsági szoftverek használatát, a kéretlen üzenetekkel szembeni óvatosságot, és a pénzügyi számláik rendszeres ellenőrzését minden gyanús tevékenység miatt.