Diskaun Berbilang Lesen
Threat Database Mobile Malware Perisian Hasad Mudah Alih FjordPhantom

Perisian Hasad Mudah Alih FjordPhantom

Menjelang Mezo pada Mobile Malware, Banking Trojan
Terjemahkan ke
بهاس ملايو

Pakar keselamatan telah mendedahkan perisian hasad Android termaju yang baru ditemui bernama FjordPhantom. Perisian tidak selamat ini telah dikenal pasti sebagai menyasarkan individu di negara Asia Tenggara, termasuk Indonesia, Thailand dan Vietnam, sejak awal September 2023. Perisian hasad menggunakan gabungan teknik penyusupan berasaskan aplikasi dan kejuruteraan sosial, dengan tumpuan utama untuk memperdaya pengguna perkhidmatan perbankan.

Malware merebak terutamanya melalui e-mel, SMS dan aplikasi pemesejan. Serangan itu melibatkan satu siri langkah menipu yang menyebabkan penerima memuat turun aplikasi perbankan yang kelihatan sah. Walaupun aplikasi mempamerkan ciri tulen, ia juga mempunyai komponen berbahaya yang direka untuk menjejaskan keselamatan pelanggan perbankan.

FjordPhantom Mensasarkan Butiran Perbankan Pengguna Android

Mengikuti peringkat awal, mangsa didedahkan kepada teknik kejuruteraan sosial yang mengingatkan kepada Penghantaran Serangan Berorientasikan Telefon (TOAD). Ini melibatkan menghubungi pusat panggilan penipuan untuk menerima arahan terperinci tentang mengendalikan aplikasi menipu.

Apa yang membezakan perisian hasad ini daripada trojan perbankan lain ialah penggunaan virtualisasinya untuk melaksanakan kod yang merosakkan dalam bekas, membolehkan ia beroperasi secara rahsia. Pendekatan licik ini memintas perlindungan kotak pasir Android dengan membenarkan apl berbeza berjalan dalam kotak pasir yang sama, memberikan akses perisian hasad kepada data sensitif tanpa memerlukan akses root.

Virtualisasi yang digunakan oleh perisian hasad membolehkan suntikan kod ke dalam aplikasi. Pada mulanya, penyelesaian virtualisasi memuatkan kodnya sendiri dan elemen lain ke dalam proses baharu, dan seterusnya, ia memuatkan kod aplikasi yang dihoskan. Dalam kes FjordPhantom, aplikasi hos yang dimuat turun menggabungkan modul yang tidak selamat dan komponen virtualisasi. Gabungan ini kemudiannya digunakan untuk memasang dan melancarkan apl terbenam bank yang disasarkan dalam bekas maya.

FjordPhantom direka bentuk secara modular, membolehkan ia menyerang pelbagai aplikasi perbankan. Serangan khusus yang dilaksanakan bergantung pada apl perbankan terbenam, mengakibatkan pelbagai serangan ke atas aplikasi perbankan yang disasarkan.

Trojan Perbankan Boleh Mengakibatkan Kerugian Kewangan Yang Ketara

Trojan perbankan mudah alih memberikan bahaya yang ketara kepada pengguna dan institusi kewangan kerana sifatnya yang canggih dan tidak selamat. Berikut ialah beberapa bahaya utama yang dikaitkan dengan jenis ancaman ini:

    • Kerugian Kewangan :

Trojan perbankan mudah alih direka untuk mencuri maklumat berkaitan kewangan yang sensitif, seperti bukti kelayakan log masuk, nombor akaun dan butiran pengenalan peribadi. Maklumat ini boleh digunakan oleh penjenayah siber untuk memulakan transaksi tanpa kebenaran, yang membawa kepada kerugian kewangan bagi mangsa.

    • Kecurian identiti :

Maklumat peribadi dan kewangan yang dikumpul boleh digunakan untuk kecurian identiti. Penjenayah siber boleh menyamar sebagai mangsa, membuka akaun baharu atau memohon kredit atas nama mereka, menyebabkan kerosakan kewangan dan reputasi jangka panjang.

    • Transaksi Tanpa Kebenaran :

Sebaik sahaja Trojan telah mendapat akses kepada bukti kelayakan perbankan pengguna, ia boleh memulakan transaksi tanpa kebenaran tanpa pengetahuan atau persetujuan mangsa. Ini boleh menyebabkan kehabisan dana dan menjejaskan integriti akaun bank yang terjejas.

    • Pencerobohan Privasi :

Trojan perbankan mudah alih juga boleh mengakses dan menjejaskan maklumat sensitif lain yang disimpan pada peranti mudah alih, seperti kenalan, mesej dan sejarah penyemakan imbas. Pelanggaran privasi ini boleh membawa akibat yang serius kepada individu yang terjejas.

    • Penuaian Tauliah :

Trojan sering menggunakan teknik seperti pancingan data atau tindanan palsu untuk menipu pengguna supaya memasukkan bukti kelayakan log masuk mereka. Bukti kelayakan yang dikumpul ini kemudiannya boleh digunakan untuk pelbagai aktiviti tidak selamat selain daripada perbankan, menjejaskan keselamatan berbilang akaun dalam talian.

    • Kegigihan dan Stealth :

Sesetengah Trojan direka bentuk untuk beroperasi secara senyap, mengelakkan pengesanan oleh perisian keselamatan. Mereka mungkin berterusan pada peranti, terus memantau dan mengekstrak maklumat sensitif dalam tempoh yang panjang, memburukkan lagi potensi kerosakan.

    • Serangan yang disasarkan :

Beberapa Trojan perbankan mudah alih direka khusus untuk menyasarkan pengguna di wilayah tertentu atau menggunakan aplikasi perbankan tertentu. Pendekatan yang disasarkan ini membolehkan penjenayah siber menyesuaikan serangan mereka untuk kesan maksimum ke atas kumpulan pengguna tertentu.

Memandangkan bahaya ini, adalah penting bagi pengguna untuk mengamalkan amalan keselamatan yang teguh, termasuk memastikan peranti mudah alih mereka dikemas kini, menggunakan perisian keselamatan yang bereputasi, berhati-hati terhadap mesej yang tidak diminta dan sentiasa memantau akaun kewangan mereka untuk sebarang aktiviti yang mencurigakan.

 

Trending

Paling banyak dilihat

Memuatkan...