FjordPhantom मोबाइल मालवेयर
सुरक्षा विशेषज्ञहरूले भर्खरै पत्ता लगाएको एन्ड्रोइड मालवेयर FjordPhantom नामको अनावरण गरेका छन्। यो असुरक्षित सफ्टवेयरलाई सेप्टेम्बर २०२३ को सुरुदेखि इन्डोनेसिया, थाइल्याण्ड र भियतनामलगायत दक्षिणपूर्वी एसियाली राष्ट्रहरूमा लक्षित व्यक्तिहरूको रूपमा पहिचान गरिएको छ। यो मालवेयरले प्रयोगकर्ताहरूलाई धोका दिने प्राथमिक फोकसका साथ अनुप्रयोग-आधारित घुसपैठ र सामाजिक इन्जिनियरिङ प्रविधिहरूको संयोजन प्रयोग गर्दछ। बैंकिङ सेवाहरूको।
मालवेयर मुख्यतया इमेल, एसएमएस, र सन्देश अनुप्रयोगहरू मार्फत फैलिन्छ। आक्रमणमा भ्रामक चरणहरूको एक श्रृंखला समावेश छ जसले प्राप्तकर्ताहरूलाई वैध रूपमा वैध बैंकिङ अनुप्रयोग डाउनलोड गर्न नेतृत्व गर्दछ। जबकि अनुप्रयोगले प्रामाणिक सुविधाहरू देखाउँछ, यसले बैंकिङ ग्राहकहरूको सुरक्षामा सम्झौता गर्न डिजाइन गरिएको हानिकारक घटकहरू पनि राख्छ।
FjordPhantom ले एन्ड्रोइड प्रयोगकर्ताहरूको बैंकिङ विवरणहरू लक्षित गर्दछ
प्रारम्भिक चरणहरू पछ्याउँदै, पीडितहरूले टेलिफोन-ओरिएंटेड अट्याक डेलिभरी (TOAD) को सम्झना गराउने सामाजिक इन्जिनियरिङ प्रविधिको सम्पर्कमा आएका छन्। यसमा भ्रामक एप्लिकेसन सञ्चालन गर्ने बारे विस्तृत निर्देशनहरू प्राप्त गर्न जालसाजी कल सेन्टरमा सम्पर्क गर्नु समावेश छ।
यो मालवेयरलाई अन्य बैंकिङ ट्रोजनहरूबाट अलग गर्ने कुरा भनेको कन्टेनर भित्र विनाशकारी कोड कार्यान्वयन गर्न भर्चुअलाइजेसनको प्रयोग हो, यसलाई गुप्त रूपमा सञ्चालन गर्न अनुमति दिँदै। यो धूर्त दृष्टिकोणले एन्ड्रोइडको स्यान्डबक्स सुरक्षाहरूलाई एउटै स्यान्डबक्स भित्र चलाउन अनुमति दिएर, जड पहुँचको आवश्यकता बिना नै संवेदनशील डेटामा मालवेयर पहुँच प्रदान गरेर एन्ड्रोइडको स्यान्डबक्स सुरक्षाहरूलाई बेवास्ता गर्छ।
मालवेयर द्वारा नियोजित भर्चुअलाइजेशनले अनुप्रयोगमा कोडको इंजेक्शन सक्षम गर्दछ। सुरुमा, भर्चुअलाइजेशन समाधानले नयाँ प्रक्रियामा आफ्नै कोड र अन्य तत्वहरू लोड गर्दछ, र पछि, यसले होस्ट गरिएको अनुप्रयोगको कोड लोड गर्दछ। FjordPhantom को मामलामा, डाउनलोड गरिएको होस्ट अनुप्रयोगले असुरक्षित मोड्युल र भर्चुअलाइजेशन घटक समावेश गर्दछ। यस संयोजनलाई भर्चुअल कन्टेनर भित्र लक्षित बैंकको इम्बेडेड एप स्थापना र सुरुवात गर्न प्रयोग गरिन्छ।
FjordPhantom मोड्युलर फेसनमा डिजाइन गरिएको छ, यसले विभिन्न बैंकिङ अनुप्रयोगहरूलाई आक्रमण गर्न अनुमति दिन्छ। निष्पादित विशिष्ट आक्रमण इम्बेडेड बैंकिङ एपमा निर्भर गर्दछ, जसको परिणामस्वरूप लक्षित बैंकिङ अनुप्रयोगहरूमा विभिन्न प्रकारका आक्रमणहरू हुन्छन्।
बैंकिङ ट्रोजनहरूले महत्त्वपूर्ण वित्तीय घाटा निम्त्याउन सक्छ
मोबाइल बैंकिङ ट्रोजनहरूले प्रयोगकर्ताहरू र वित्तीय संस्थाहरूलाई तिनीहरूको परिष्कृत र असुरक्षित प्रकृतिको कारणले महत्त्वपूर्ण खतराहरू प्रस्तुत गर्दछ। यहाँ यी प्रकारका खतराहरूसँग सम्बन्धित केही प्रमुख खतराहरू छन्:
-
- आर्थिक हानि :
मोबाइल बैंकिङ ट्रोजनहरू लगइन प्रमाणहरू, खाता नम्बरहरू, र व्यक्तिगत पहिचान विवरणहरू जस्ता संवेदनशील वित्त-सम्बन्धित जानकारीहरू चोरी गर्न डिजाइन गरिएको हो। यो जानकारी साइबर अपराधीहरूले अनाधिकृत लेनदेनहरू सुरु गर्न प्रयोग गर्न सक्छन्, जसले पीडितहरूलाई आर्थिक नोक्सान पुर्याउँछ।
-
- पहिचान चोरी :
सङ्कलन व्यक्तिगत र वित्तीय जानकारी पहिचान चोरीको लागि प्रयोग गर्न सकिन्छ। साइबर अपराधीहरूले पीडितहरूको नक्कल गर्न, नयाँ खाता खोल्ने वा तिनीहरूको नाममा क्रेडिटको लागि आवेदन दिएर दीर्घकालीन आर्थिक र प्रतिष्ठामा क्षति पुर्याउन सक्छन्।
-
- अनाधिकृत लेनदेन :
एक पटक ट्रोजनले प्रयोगकर्ताको बैंकिङ प्रमाणहरूमा पहुँच प्राप्त गरेपछि, यसले पीडितको जानकारी वा सहमति बिना अनाधिकृत लेनदेनहरू सुरु गर्न सक्छ। यसले कोषको कमी हुन सक्छ र प्रभावित बैंक खाताहरूको अखण्डतामा सम्झौता गर्न सक्छ।
-
- गोपनीयता आक्रमण :
मोबाइल बैंकिङ ट्रोजनहरूले सम्पर्क, सन्देश र ब्राउजिङ इतिहास जस्ता मोबाइल उपकरणहरूमा भण्डारण गरिएका अन्य संवेदनशील जानकारीहरू पहुँच गर्न र सम्झौता गर्न सक्छन्। गोपनीयताको यो उल्लङ्घनले प्रभावित व्यक्तिहरूको लागि गम्भीर परिणामहरू हुन सक्छ।
-
- प्रमाण कटाई :
ट्रोजनहरूले प्रायः फिसिङ वा नक्कली ओभरले जस्ता प्रविधिहरू प्रयोग गर्छन् जसले प्रयोगकर्ताहरूलाई तिनीहरूको लगइन प्रमाणहरू प्रविष्ट गर्नका लागि छल गर्छ। यी सङ्कलन प्रमाणहरू त्यसपछि धेरै अनलाइन खाताहरूको सुरक्षामा सम्झौता गर्दै, बैंकिङभन्दा बाहिरका विभिन्न असुरक्षित गतिविधिहरूको लागि प्रयोग गर्न सकिन्छ।
-
- दृढता र चुपचाप :
केही ट्रोजनहरू सुरक्षा सफ्टवेयरद्वारा पत्ता लगाउनबाट जोगिन, चुपचाप सञ्चालन गर्न डिजाइन गरिएको हो। तिनीहरू यन्त्रमा जारी रहन सक्छन्, लगातार अनुगमन र विस्तारित अवधिमा संवेदनशील जानकारी निकाल्दै, सम्भावित क्षतिलाई बढाउँदै।
-
- लक्षित आक्रमणहरू :
केही मोबाइल बैंकिङ ट्रोजनहरू विशेष रूपमा निश्चित क्षेत्रहरूमा वा विशेष बैंकिङ अनुप्रयोगहरू प्रयोग गरेर प्रयोगकर्ताहरूलाई लक्षित गर्नका लागि बनाइएका हुन्छन्। यो लक्षित दृष्टिकोणले साइबर अपराधीहरूलाई विशेष प्रयोगकर्ता समूहहरूमा अधिकतम प्रभावको लागि तिनीहरूको आक्रमणहरू अनुकूलित गर्न अनुमति दिन्छ।
यी खतराहरूलाई ध्यानमा राख्दै, प्रयोगकर्ताहरूका लागि उनीहरूको मोबाइल उपकरणहरू अद्यावधिक राख्ने, सम्मानित सुरक्षा सफ्टवेयर प्रयोग गर्ने, अनावश्यक सन्देशहरूबाट सतर्क रहन, र कुनै पनि शंकास्पद गतिविधिहरूको लागि तिनीहरूको वित्तीय खाताहरू नियमित रूपमा निगरानी गर्ने जस्ता बलियो सुरक्षा अभ्यासहरू अपनाउन महत्त्वपूर्ण छ।
