Multi-lisens rabatter
Threat Database Mobile Malware FjordPhantom Mobile Malware

FjordPhantom Mobile Malware

Med Mezo i Mobile Malware, Banking Trojan
Oversett til:
Norsk

Sikkerhetseksperter har avduket en nylig oppdaget avansert Android-malware kalt FjordPhantom. Denne utrygge programvaren har blitt identifisert som målrettet mot individer i Sørøst-asiatiske nasjoner, inkludert Indonesia, Thailand og Vietnam, siden begynnelsen av september 2023. Skadevaren bruker en kombinasjon av applikasjonsbasert infiltrasjon og sosial ingeniørteknikk, med hovedfokus på å lure brukere av banktjenester.

Skadevaren spres primært gjennom e-post-, SMS- og meldingsapplikasjoner. Angrepet involverer en rekke villedende skritt som fører til at mottakere laster ned en tilsynelatende legitim bankapplikasjon. Selv om applikasjonen viser autentiske funksjoner, inneholder den også skadelige komponenter designet for å kompromittere sikkerheten til bankkunder.

FjordPhantom målretter mot bankopplysninger til Android-brukere

Etter de innledende stadiene blir ofre utsatt for en sosial ingeniørteknikk som minner om telefonorientert angrepslevering (TOAD). Dette innebærer å kontakte et uredelig kundesenter for å motta detaljerte instruksjoner om bruk av den villedende applikasjonen.

Det som skiller denne skadevaren fra andre banktrojanere, er bruken av virtualisering for å utføre destruktiv kode i en beholder, slik at den kan operere skjult. Denne utspekulerte tilnærmingen omgår Androids sandkassebeskyttelse ved å tillate forskjellige apper å kjøre i samme sandkasse, og gir skadelig programvare tilgang til sensitive data uten å kreve rottilgang.

Virtualiseringen som brukes av skadelig programvare, muliggjør injeksjon av kode i en applikasjon. Til å begynne med laster virtualiseringsløsningen sin egen kode og andre elementer inn i en ny prosess, og deretter laster den inn koden til den vertsbaserte applikasjonen. Når det gjelder FjordPhantom, inneholder vertsapplikasjonen som er lastet ned en usikker modul og virtualiseringskomponenten. Denne kombinasjonen brukes deretter til å installere og starte den innebygde appen til den målrettede banken i en virtuell beholder.

FjordPhantom er designet på en modulær måte, slik at den kan angripe ulike bankapplikasjoner. Det spesifikke angrepet som utføres avhenger av den innebygde bankappen, noe som resulterer i en rekke angrep på målrettede bankapplikasjoner.

Banktrojanere kan føre til betydelige økonomiske tap

Mobilbanktrojanere utgjør betydelige farer for brukere og finansinstitusjoner på grunn av deres sofistikerte og usikre natur. Her er noen viktige farer forbundet med denne typen trusler:

    • Økonomisk tap :

Mobilbanktrojanere er designet for å stjele sensitiv finansrelatert informasjon, for eksempel påloggingsinformasjon, kontonumre og personlige identifikasjonsdetaljer. Denne informasjonen kan brukes av nettkriminelle til å sette i gang uautoriserte transaksjoner, noe som fører til økonomiske tap for ofrene.

    • Identitetstyveri :

Den innsamlede personlige og økonomiske informasjonen kan brukes til identitetstyveri. Nettkriminelle kan utgi seg for å være ofrene, åpne nye kontoer eller søke om kreditt i deres navn, og forårsake langsiktig økonomisk skade og skade på omdømmet.

    • Uautoriserte transaksjoner :

Når trojaneren har fått tilgang til en brukers banklegitimasjon, kan den starte uautoriserte transaksjoner uten offerets viten eller samtykke. Dette kan føre til utarming av midler og kompromittere integriteten til de berørte bankkontoene.

    • Personverninvasjon :

Mobilbanktrojanere kan også få tilgang til og kompromittere annen sensitiv informasjon som er lagret på mobile enheter, for eksempel kontakter, meldinger og nettleserhistorikk. Dette bruddet på personvernet kan få alvorlige konsekvenser for de berørte individene.

    • Innhøsting av legitimasjon :

Trojanere bruker ofte teknikker som phishing eller falske overlegg for å lure brukere til å skrive inn påloggingsinformasjonen deres. Disse innsamlede legitimasjonene kan deretter brukes til ulike utrygge aktiviteter utover bare banktjenester, og kompromittere sikkerheten til flere nettkontoer.

    • Utholdenhet og stealth :

Noen trojanere er designet for å fungere snikende, og unngå oppdagelse av sikkerhetsprogramvare. De kan vedvare på enheten, kontinuerlig overvåke og trekke ut sensitiv informasjon over en lengre periode, og forverre den potensielle skaden.

    • Målrettede angrep :

Noen mobilbanktrojanere er spesielt laget for å målrette mot brukere i visse regioner eller ved å bruke bestemte bankapplikasjoner. Denne målrettede tilnærmingen lar nettkriminelle skreddersy sine angrep for maksimal effekt på spesifikke brukergrupper.

Gitt disse farene, er det avgjørende for brukere å ta i bruk robuste sikkerhetsrutiner, inkludert å holde sine mobile enheter oppdatert, bruke anerkjent sikkerhetsprogramvare, være forsiktig med uønskede meldinger og regelmessig overvåke sine økonomiske kontoer for mistenkelige aktiviteter.

 

Trender

Mest sett

Laster inn...