Descontos para múltiplas licenças
Threat Database Mobile Malware FjordPhantom Mobile Malware

FjordPhantom Mobile Malware

Por Mezo em Mobile Malware, Banking Trojan
Traduzir Para:
Português

Os especialistas em segurança revelaram um malware avançado para o Android recentemente descoberto, chamado FjordPhantom. Este software inseguro foi identificado como tendo como alvo indivíduos em países do Sudeste Asiático, incluindo Indonésia, Tailândia e Vietname, desde o início de setembro de 2023. O malware emprega uma combinação de infiltração baseada em aplicações e técnicas de engenharia social, com foco principal em enganar os utilizadores. de serviços bancários.

O malware se espalha principalmente por e-mail, SMS e aplicativos de mensagens. O ataque envolve uma série de etapas enganosas que levam os destinatários a baixar um aplicativo bancário aparentemente legítimo. Embora o aplicativo apresente recursos autênticos, ele também contém componentes prejudiciais projetados para comprometer a segurança dos clientes bancários.

O FjordPhantom Visa Detalhes Bancários dos Usuários do Android

Após os estágios iniciais, as vítimas são expostas a uma técnica de engenharia social que lembra o Telephone-Oriented Attack Delivery (TOAD). Isso envolve entrar em contato com uma central de atendimento fraudulenta para receber instruções detalhadas sobre como operar o aplicativo enganoso.

O que distingue este malware de outros trojans bancários é a utilização da virtualização para executar código destrutivo dentro de um contêiner, permitindo-lhe operar secretamente. Essa abordagem astuta contorna as proteções da sandbox do Android, permitindo que diferentes aplicativos sejam executados na mesma sandbox, concedendo ao malware acesso a dados confidenciais sem a necessidade de acesso root.

A virtualização empregada pelo malware permite a injeção de código em um aplicativo. Inicialmente, a solução de virtualização carrega seu próprio código e outros elementos em um novo processo e, posteriormente, carrega o código da aplicação hospedada. No caso do FjordPhantom, o aplicativo host baixado incorpora um módulo inseguro e o componente de virtualização. Essa combinação é então empregada para instalar e iniciar o aplicativo incorporado do banco alvo em um contêiner virtual.

O FjordPhantom foi projetado de forma modular, permitindo atacar vários aplicativos bancários. O ataque específico executado depende do aplicativo bancário incorporado, resultando em uma variedade de ataques a aplicativos bancários direcionados.

Trojans Bancários podem Levar a Perdas Financeiras Significativas

Os Trojans bancários móveis apresentam perigos significativos para usuários e instituições financeiras devido à sua natureza sofisticada e insegura. Aqui estão alguns perigos principais associados a esses tipos de ameaças:

    • Perda financeira :

Os Trojans bancários móveis são projetados para roubar informações confidenciais relacionadas a finanças, como credenciais de login, números de contas e detalhes de identificação pessoal. Essas informações podem ser utilizadas por cibercriminosos para iniciar transações não autorizadas, levando a perdas financeiras para as vítimas.

    • Roubo de identidade :

As informações pessoais e financeiras coletadas podem ser usadas para roubo de identidade. Os cibercriminosos podem fazer-se passar pelas vítimas, abrindo novas contas ou solicitando crédito em seus nomes, causando danos financeiros e de reputação a longo prazo.

    • Transações não autorizadas :

Depois que o Trojan obtém acesso às credenciais bancárias de um usuário, ele pode iniciar transações não autorizadas sem o conhecimento ou consentimento da vítima. Isto pode levar ao esgotamento dos fundos e comprometer a integridade das contas bancárias afetadas.

    • Invasão de privacidade :

Os Trojans bancários móveis também podem acessar e comprometer outras informações confidenciais armazenadas em dispositivos móveis, como contatos, mensagens e histórico de navegação. Esta violação da privacidade pode ter consequências graves para os indivíduos afetados.

    • Coleta de credenciais :

Os cavalos de Tróia geralmente empregam técnicas como phishing ou sobreposições falsas para induzir os usuários a inserir suas credenciais de login. Essas credenciais coletadas podem então ser usadas para diversas atividades inseguras além das operações bancárias, comprometendo a segurança de diversas contas online.

    • Persistência e Furtividade :

Alguns Trojans são projetados para operar furtivamente, evitando a detecção por software de segurança. Eles podem persistir no dispositivo, monitorando e extraindo continuamente informações confidenciais por um longo período, agravando o dano potencial.

    • Ataques direcionados :

Alguns Trojans bancários móveis são criados especificamente para atingir usuários em determinadas regiões ou que usam aplicativos bancários específicos. Esta abordagem direcionada permite que os cibercriminosos adaptem os seus ataques para obter o máximo impacto em grupos de utilizadores específicos.

Tendo em conta estes perigos, é crucial que os utilizadores adotem práticas de segurança robustas, incluindo manter os seus dispositivos móveis atualizados, utilizar software de segurança confiável, ser cautelosos com mensagens não solicitadas e monitorizar regularmente as suas contas financeiras em busca de quaisquer atividades suspeitas.

Tendendo

Mais visto

Carregando...