다중 라이센스 할인
Threat Database Mobile Malware FjordPhantom 모바일 악성코드

FjordPhantom 모바일 악성코드

Mobile Malware, Banking Trojan년에 Mezo 년까지
번역 :
한국어

보안 전문가들은 최근 발견된 FjordPhantom이라는 고급 안드로이드 악성코드를 공개했습니다. 이 안전하지 않은 소프트웨어는 2023년 9월 초부터 인도네시아, 태국, 베트남을 포함한 동남아시아 국가의 개인을 표적으로 삼는 것으로 확인되었습니다. 이 악성코드는 애플리케이션 기반 침투와 사회 공학 기술을 조합하여 사용하며 주로 사용자를 속이는 데 중점을 둡니다. 은행 서비스의.

악성코드는 주로 이메일, SMS, 메시징 애플리케이션을 통해 확산됩니다. 이 공격에는 수신자가 합법적인 것처럼 보이는 은행 애플리케이션을 다운로드하도록 유도하는 일련의 기만적인 단계가 포함됩니다. 이 애플리케이션은 진정한 기능을 보여주지만 은행 고객의 보안을 손상시키도록 설계된 유해한 구성 요소도 포함하고 있습니다.

FjordPhantom은 Android 사용자의 은행 세부정보를 표적으로 삼습니다.

초기 단계 이후 피해자는 TOAD(Telephone-Oriented Attack Delivery)를 연상시키는 사회 공학 기법에 노출됩니다. 여기에는 사기성 애플리케이션 작동에 대한 자세한 지침을 받기 위해 사기성 콜센터에 연락하는 것이 포함됩니다.

이 악성 코드가 다른 뱅킹 트로이 목마와 구별되는 점은 가상화를 활용하여 컨테이너 내에서 파괴적인 코드를 실행하여 은밀하게 작동할 수 있다는 것입니다. 이 교활한 접근 방식은 서로 다른 앱이 동일한 샌드박스 내에서 실행되도록 허용하여 Android의 샌드박스 보호를 우회하고, 루트 액세스 없이도 악성 코드가 민감한 데이터에 액세스할 수 있도록 허용합니다.

악성코드가 사용하는 가상화를 통해 애플리케이션에 코드를 삽입할 수 있습니다. 처음에 가상화 솔루션은 자체 코드와 기타 요소를 새 프로세스에 로드한 다음 호스팅된 애플리케이션의 코드를 로드합니다. FjordPhantom의 경우 다운로드된 호스트 응용 프로그램에는 안전하지 않은 모듈과 가상화 구성 요소가 포함되어 있습니다. 그런 다음 이 조합을 사용하여 가상 컨테이너 내에 대상 은행의 내장형 앱을 설치하고 실행합니다.

FjordPhantom은 모듈식 방식으로 설계되어 다양한 뱅킹 애플리케이션을 공격할 수 있습니다. 실행되는 구체적인 공격은 내장된 뱅킹 앱에 따라 달라지며, 이로 인해 표적 뱅킹 애플리케이션에 대한 다양한 공격이 발생합니다.

뱅킹 트로이 목마는 심각한 재정적 손실을 초래할 수 있습니다.

모바일 뱅킹 트로이 목마는 정교하고 안전하지 않은 특성으로 인해 사용자와 금융 기관에 심각한 위험을 안겨줍니다. 이러한 유형의 위협과 관련된 몇 가지 주요 위험은 다음과 같습니다.

    • 재정적 손실 :

모바일 뱅킹 트로이 목마는 로그인 자격 증명, 계좌 번호, 개인 식별 정보 등 민감한 금융 관련 정보를 훔치도록 설계되었습니다. 이 정보는 사이버 범죄자가 무단 거래를 시작하는 데 사용될 수 있으며 이는 피해자에게 금전적 손실을 초래할 수 있습니다.

    • 신분 도용 :

수집된 개인정보 및 금융정보는 신원 도용에 사용될 수 있습니다. 사이버 범죄자는 피해자를 사칭하여 새 계정을 개설하거나 피해자의 이름으로 신용 대출을 신청하여 장기적인 금전적 피해와 명예 훼손을 초래할 수 있습니다.

    • 무단 거래 :

트로이 목마가 사용자의 은행 자격 증명에 액세스하면 피해자가 알지 못하거나 동의하지 않고도 승인되지 않은 거래를 시작할 수 있습니다. 이로 인해 자금이 고갈되고 영향을 받은 은행 계좌의 무결성이 손상될 수 있습니다.

    • 개인정보 침해 :

모바일 뱅킹 트로이 목마는 연락처, 메시지, 검색 기록 등 모바일 장치에 저장된 기타 중요한 정보에 액세스하여 손상시킬 수도 있습니다. 이러한 개인 정보 침해는 영향을 받는 개인에게 심각한 결과를 초래할 수 있습니다.

    • 자격 증명 수집 :

트로이 목마는 피싱이나 가짜 오버레이와 같은 기술을 사용하여 사용자가 로그인 자격 증명을 입력하도록 속이는 경우가 많습니다. 이렇게 수집된 자격 증명은 단순한 뱅킹을 넘어 다양한 안전하지 않은 활동에 사용될 수 있으며 여러 온라인 계정의 보안을 손상시킬 수 있습니다.

    • 지속성과 스텔스 :

일부 트로이 목마는 보안 소프트웨어의 탐지를 회피하여 은밀하게 작동하도록 설계되었습니다. 이는 장치에 남아 장기간에 걸쳐 민감한 정보를 지속적으로 모니터링하고 추출하여 잠재적인 손상을 악화시킬 수 있습니다.

    • 표적 공격 :

일부 모바일 뱅킹 트로이 목마는 특정 지역의 사용자를 대상으로 하거나 특정 뱅킹 애플리케이션을 사용하도록 특별히 제작되었습니다. 이러한 표적 접근 방식을 통해 사이버 범죄자는 특정 사용자 그룹에 최대 영향을 미치도록 공격을 맞춤화할 수 있습니다.

이러한 위험을 고려하여 사용자는 모바일 장치를 최신 상태로 유지하고, 평판이 좋은 보안 소프트웨어를 사용하고, 원치 않는 메시지에 주의하고, 의심스러운 활동이 있는지 정기적으로 금융 계좌를 모니터링하는 등 강력한 보안 관행을 채택하는 것이 중요합니다.

 

트렌드

가장 많이 본

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

Issue
45,631
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

Issue
38,831
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
Lookmovie.io는 안전한가요? 스크린샷

Lookmovie.io는 안전한가요?

Issue
34,997
Lookmovie.io는 동영상 스트리밍 사이트입니다. 문제는 불법 스트리밍을 위해 제공되는 콘텐츠입니다. 또한 사이트는 불량 광고 네트워크를 통해 금전적 이득을 얻습니다. 결과적으로 사용자는 종종 의심스러운 광고를 보게 되거나 웹 브라우저에서 의심스러운 웹사이트를 열게 됩니다. 실제로, 이는 불법적으로 제공되는 콘텐츠를 무시하면 사이트 자체는 안전할...
로드 중...