Kelių licencijų nuolaidos
Threat Database Mobile Malware „FjordPhantom Mobile“ kenkėjiška programa

„FjordPhantom Mobile“ kenkėjiška programa

Autorius Mezo, Mobile Malware, Banking Trojan
Versti į:
Lietuvių

Saugumo ekspertai pristatė neseniai aptiktą pažangią „Android“ kenkėjišką programą, pavadintą „FjordPhantom“. Nuo 2023 m. rugsėjo mėn. pradžios buvo nustatyta, kad ši nesaugi programinė įranga skirta asmenims Pietryčių Azijos šalyse, įskaitant Indoneziją, Tailandą ir Vietnamą. Kenkėjiška programinė įranga naudoja programomis pagrįstą įsiskverbimo ir socialinės inžinerijos metodų derinį, daugiausia dėmesio skiriant vartotojų apgaudinėjimui. banko paslaugų.

Kenkėjiška programa pirmiausia plinta el. paštu, SMS žinutėmis ir pranešimų siuntimo programomis. Ataka apima daugybę apgaulingų veiksmų, dėl kurių gavėjai atsisiunčia iš pažiūros teisėtą banko programą. Nors programa demonstruoja autentiškas funkcijas, joje taip pat yra kenksmingų komponentų, skirtų pakenkti bankų klientų saugumui.

„FjordPhantom“ pateikia „Android“ naudotojų banko informaciją

Po pradinių etapų aukos susiduria su socialinės inžinerijos technika, primenančia telefonu orientuotą atakos pristatymą (TOAD). Tam reikia susisiekti su apgaulingu skambučių centru, kad gautumėte išsamias instrukcijas, kaip valdyti apgaulingą programą.

Tai, kas išskiria šią kenkėjišką programą nuo kitų bankinių Trojos arklių, yra virtualizacijos panaudojimas, kad būtų vykdomas destruktyvus kodas konteineryje, leidžiantis veikti slaptai. Šis gudrus metodas apeina „Android“ smėlio dėžės apsaugą, leisdamas skirtingoms programoms veikti toje pačioje smėlio dėžėje, o kenkėjiškoms programoms suteikiama prieiga prie jautrių duomenų, nereikalaujant šakninės prieigos.

Kenkėjiškos programos naudojama virtualizacija leidžia įterpti kodą į programą. Iš pradžių virtualizacijos sprendimas įkelia savo kodą ir kitus elementus į naują procesą, o vėliau įkelia priglobtos programos kodą. „FjordPhantom“ atveju atsisiųstoje pagrindinėje programoje yra nesaugus modulis ir virtualizacijos komponentas. Tada šis derinys naudojamas norint įdiegti ir paleisti tikslinio banko įterptąją programą virtualiame konteineryje.

„FjordPhantom“ sukurtas moduliniu būdu, leidžiantis atakuoti įvairias bankines programas. Konkreti įvykdyta ataka priklauso nuo įterptosios bankininkystės programos, todėl įvyksta įvairios atakos prieš tikslines banko programas.

Bankininkystės Trojos arklys gali sukelti didelių finansinių nuostolių

Mobiliosios bankininkystės Trojos arklys kelia didelį pavojų vartotojams ir finansų įstaigoms dėl savo sudėtingumo ir nesaugumo. Štai keletas pagrindinių pavojų, susijusių su šių tipų grėsmėmis:

    • Finansiniai nuostoliai :

Mobiliosios bankininkystės Trojos arklys yra skirtas pavogti slaptą su finansais susijusią informaciją, pvz., prisijungimo duomenis, sąskaitų numerius ir asmens tapatybės duomenis. Šią informaciją kibernetiniai nusikaltėliai gali panaudoti inicijuodami neleistinus sandorius, dėl kurių aukos gali patirti finansinių nuostolių.

    • Tapatybės vagystės :

Surinkta asmeninė ir finansinė informacija gali būti naudojama tapatybės vagystei. Kibernetiniai nusikaltėliai gali apsimesti aukomis, atidarydami naujas sąskaitas arba prašydami kredito jų vardu, taip sukeldami ilgalaikę finansinę ir reputaciją.

    • Neteisėtos operacijos :

Kai Trojos arklys gauna prieigą prie vartotojo banko kredencialų, jis gali inicijuoti neteisėtas operacijas be aukos žinios ar sutikimo. Tai gali išeikvoti lėšas ir pakenkti paveiktų banko sąskaitų vientisumui.

    • Privatumo invazija :

Mobiliosios bankininkystės Trojos arklys taip pat gali pasiekti ir pažeisti kitą mobiliuosiuose įrenginiuose saugomą slaptą informaciją, pvz., kontaktus, žinutes ir naršymo istoriją. Šis privatumo pažeidimas gali turėti rimtų pasekmių nukentėjusiems asmenims.

    • Įgaliojimų rinkimas :

Trojos arklys dažnai naudoja tokius metodus kaip sukčiavimas arba netikros perdangos, kad apgautų vartotojus įvesti savo prisijungimo duomenis. Šie surinkti kredencialai gali būti naudojami įvairiai nesaugiai veiklai, o ne tik bankininkystei, o tai kelia pavojų kelių internetinių paskyrų saugumui.

    • Patvarumas ir slaptumas :

Kai kurie Trojos arklys sukurti taip, kad veiktų slaptai, išvengiant saugos programinės įrangos aptikimo. Jie gali išlikti įrenginyje, nuolat stebint ir ilgą laiką ištraukiant neskelbtiną informaciją, o tai padidina galimą žalą.

    • Tiksliniai išpuoliai :

Kai kurie mobiliosios bankininkystės Trojos arklys yra specialiai sukurti naudotojams tam tikruose regionuose arba naudojant tam tikras banko programas. Šis tikslingas metodas leidžia kibernetiniams nusikaltėliams pritaikyti savo atakas taip, kad jų poveikis būtų didžiausias konkrečioms vartotojų grupėms.

Atsižvelgiant į šiuos pavojus, labai svarbu, kad vartotojai laikytųsi patikimos saugos praktikos, įskaitant nuolatinį savo mobiliųjų įrenginių atnaujinimą, patikimos saugos programinės įrangos naudojimą, atsargumą dėl nepageidaujamų pranešimų ir nuolatinį savo finansinių sąskaitų stebėjimą dėl bet kokios įtartinos veiklos.

 

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
24,807
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...