Vairāku licenču atlaides
Threat Database Mobile Malware FjordPhantom Mobile ļaunprātīga programmatūra

FjordPhantom Mobile ļaunprātīga programmatūra

Līdz Mezo. gadam Mobile Malware, Banking Trojan. gadā
Tulkot uz:
Latviešu

Drošības eksperti ir atklājuši nesen atklātu uzlaboto Android ļaunprogrammatūru ar nosaukumu FjordPhantom. Kopš 2023. gada septembra sākuma šī nedrošā programmatūra ir mērķēta uz personām Dienvidaustrumāzijas valstīs, tostarp Indonēzijā, Taizemē un Vjetnamā. Ļaunprātīgā programmatūra izmanto uz lietojumprogrammām balstītas infiltrācijas un sociālās inženierijas paņēmienu kombināciju, galvenokārt koncentrējoties uz lietotāju maldināšanu. banku pakalpojumiem.

Ļaunprātīga programmatūra izplatās galvenokārt, izmantojot e-pastu, SMS un ziņojumapmaiņas lietojumprogrammas. Uzbrukums ietver virkni maldinošu darbību, kuru rezultātā saņēmēji lejupielādē šķietami likumīgu bankas lietojumprogrammu. Lai gan lietojumprogramma demonstrē autentiskas funkcijas, tajā ir arī kaitīgi komponenti, kas paredzēti, lai apdraudētu banku klientu drošību.

FjordPhantom piedāvā Android lietotāju bankas informāciju

Pēc sākotnējās stadijas upuri tiek pakļauti sociālās inženierijas tehnikai, kas atgādina telefonorientētu uzbrukumu piegādi (TOAD). Tas ietver sazināšanos ar krāpniecisku zvanu centru, lai saņemtu detalizētus norādījumus par maldinošās lietojumprogrammas darbību.

Tas, kas atšķir šo ļaunprātīgo programmatūru no citiem banku Trojas zirgiem, ir tās virtualizācijas izmantošana, lai konteinerā izpildītu destruktīvu kodu, ļaujot tai darboties slēpti. Šī viltīgā pieeja apiet Android smilškastes aizsardzību, ļaujot dažādām lietotnēm darboties vienā smilškastē, nodrošinot ļaunprātīgas programmatūras piekļuvi sensitīviem datiem, nepieprasot root piekļuvi.

Ļaunprātīgas programmatūras izmantotā virtualizācija ļauj ievadīt kodu lietojumprogrammā. Sākotnēji virtualizācijas risinājums ielādē savu kodu un citus elementus jaunā procesā, un pēc tam tas ielādē mitinātās lietojumprogrammas kodu. FjordPhantom gadījumā lejupielādētajā resursdatora lietojumprogrammā ir iekļauts nedrošs modulis un virtualizācijas komponents. Pēc tam šī kombinācija tiek izmantota, lai virtuālajā konteinerā instalētu un palaistu mērķa bankas iegulto lietotni.

FjordPhantom ir izstrādāts modulārā veidā, ļaujot tam uzbrukt dažādām banku lietojumprogrammām. Konkrētais izpildītais uzbrukums ir atkarīgs no iegultās bankas lietotnes, kā rezultātā tiek veikti dažādi uzbrukumi mērķtiecīgām banku lietojumprogrammām.

Banku Trojas zirgi var radīt ievērojamus finansiālus zaudējumus

Mobilās bankas Trojas zirgi rada ievērojamas briesmas lietotājiem un finanšu iestādēm to sarežģītā un nedrošā rakstura dēļ. Šeit ir daži galvenie apdraudējumi, kas saistīti ar šāda veida draudiem:

    • Finansiālie zaudējumi :

Mobilās bankas Trojas zirgi ir paredzēti, lai nozagtu sensitīvu ar finansēm saistītu informāciju, piemēram, pieteikšanās akreditācijas datus, kontu numurus un personas identifikācijas informāciju. Šo informāciju kibernoziedznieki var izmantot, lai uzsāktu nesankcionētus darījumus, kas cietušajiem rada finansiālus zaudējumus.

    • Identitātes zādzība :

Savākto personisko un finanšu informāciju var izmantot identitātes zādzībām. Kibernoziedznieki var uzdoties par upuriem, atverot jaunus kontus vai piesakoties kredītam viņu vārdā, radot ilgtermiņa finansiālu un reputācijas kaitējumu.

    • Neautorizēti darījumi :

Kad Trojas zirgs ir ieguvis piekļuvi lietotāja bankas akreditācijas datiem, tas var uzsākt nesankcionētus darījumus bez upura ziņas vai piekrišanas. Tas var izraisīt līdzekļu izsīkšanu un apdraudēt ietekmēto bankas kontu integritāti.

    • Privātuma iebrukums :

Mobilās bankas Trojas zirgi var arī piekļūt citai sensitīvai informācijai, kas tiek glabāta mobilajās ierīcēs, piemēram, kontaktiem, ziņojumiem un pārlūkošanas vēsturei, un to apdraudēt. Šim privātuma pārkāpumam var būt nopietnas sekas skartajām personām.

    • Akreditācijas datu novākšana :

Trojas zirgi bieži izmanto tādas metodes kā pikšķerēšana vai viltoti pārklājumi, lai krāptu lietotājus ievadīt savus pieteikšanās akreditācijas datus. Šos savāktos akreditācijas datus pēc tam var izmantot dažādām nedrošām darbībām, ne tikai banku darbībām, tādējādi apdraudot vairāku tiešsaistes kontu drošību.

    • Noturība un slepenība :

Daži Trojas zirgi ir paredzēti, lai darbotos slepeni, izvairoties no drošības programmatūras atklāšanas. Tie var saglabāties ierīcē, nepārtraukti uzraugot un izvelkot sensitīvu informāciju ilgāku laiku, pastiprinot iespējamos bojājumus.

    • Mērķtiecīgi uzbrukumi :

Daži mobilās bankas Trojas zirgi ir īpaši izstrādāti, lai mērķētu lietotājus noteiktos reģionos vai izmantojot noteiktas bankas lietojumprogrammas. Šī mērķtiecīgā pieeja ļauj kibernoziedzniekiem pielāgot savus uzbrukumus, lai tie maksimāli ietekmētu konkrētas lietotāju grupas.

Ņemot vērā šos apdraudējumus, lietotājiem ir ļoti svarīgi pieņemt stingru drošības praksi, tostarp atjaunināt savas mobilās ierīces, izmantot cienījamu drošības programmatūru, būt piesardzīgiem pret nevēlamiem ziņojumiem un regulāri pārraudzīt savus finanšu kontus, lai atklātu jebkādas aizdomīgas darbības.

 

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
24,807
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...