Reduceri pentru mai multe licențe
Threat Database Mobile Malware FjordPhantom Mobile Malware

FjordPhantom Mobile Malware

Până în Mezo în Mobile Malware, Banking Trojan
Tradu in:
Română

Experții în securitate au dezvăluit un program malware avansat pentru Android descoperit recent, numit FjordPhantom. Acest software nesigur a fost identificat ca vizează persoane din țările din Asia de Sud-Est, inclusiv Indonezia, Thailanda și Vietnam, de la începutul lunii septembrie 2023. Programul malware folosește o combinație de infiltrare bazată pe aplicații și tehnici de inginerie socială, cu un accent principal pe înșelarea utilizatorilor. a serviciilor bancare.

Malware-ul se răspândește în principal prin e-mail, SMS și aplicații de mesagerie. Atacul implică o serie de pași înșelător care îi determină pe destinatari să descarce o aplicație bancară aparent legitimă. În timp ce aplicația prezintă caracteristici autentice, găzduiește și componente dăunătoare concepute pentru a compromite securitatea clienților din sectorul bancar.

FjordPhantom vizează detaliile bancare ale utilizatorilor Android

În urma etapelor inițiale, victimele sunt expuse la o tehnică de inginerie socială care amintește de Telephone-Oriented Attack Delivery (TOAD). Aceasta implică contactarea unui centru de apel fraudulos pentru a primi instrucțiuni detaliate despre operarea aplicației înșelătoare.

Ceea ce distinge acest malware de alți troieni bancari este utilizarea virtualizării pentru a executa cod distructiv într-un container, permițându-i să funcționeze în mod ascuns. Această abordare vicleană ocolește protecțiile sandbox ale Android, permițând diferitelor aplicații să ruleze în același sandbox, acordând acces malware la date sensibile fără a necesita acces root.

Virtualizarea folosită de malware permite injectarea de cod într-o aplicație. Inițial, soluția de virtualizare își încarcă propriul cod și alte elemente într-un proces nou, iar ulterior, încarcă codul aplicației găzduite. În cazul lui FjordPhantom, aplicația gazdă descărcată încorporează un modul nesigur și componenta de virtualizare. Această combinație este apoi folosită pentru a instala și lansa aplicația încorporată a băncii vizate într-un container virtual.

FjordPhantom este proiectat într-o manieră modulară, permițându-i să atace diverse aplicații bancare. Atacul specific executat depinde de aplicația bancară încorporată, rezultând o varietate de atacuri asupra aplicațiilor bancare vizate.

Troienii bancare pot duce la pierderi financiare semnificative

Troienii mobile banking prezintă pericole semnificative pentru utilizatori și instituții financiare datorită naturii lor sofisticate și nesigure. Iată câteva pericole cheie asociate cu aceste tipuri de amenințări:

    • Pierdere financiara :

Troienii mobile banking sunt proiectați pentru a fura informații sensibile legate de finanțe, cum ar fi acreditările de conectare, numerele de cont și detaliile personale de identificare. Aceste informații pot fi folosite de infractorii cibernetici pentru a iniția tranzacții neautorizate, ceea ce duce la pierderi financiare pentru victime.

    • Furt de identitate :

Informațiile personale și financiare colectate pot fi folosite pentru furtul de identitate. Infractorii cibernetici pot uzurpa identitatea victimelor, deschizând noi conturi sau solicitând credit pe numele lor, provocând prejudicii financiare și reputaționale pe termen lung.

    • Tranzacții neautorizate :

Odată ce troianul a obținut acces la acreditările bancare ale unui utilizator, acesta poate iniția tranzacții neautorizate fără știrea sau acordul victimei. Acest lucru poate duce la epuizarea fondurilor și poate compromite integritatea conturilor bancare afectate.

    • Invazia confidențialității :

Troienii de servicii bancare mobile pot accesa și compromite, de asemenea, alte informații sensibile stocate pe dispozitivele mobile, cum ar fi contacte, mesaje și istoricul de navigare. Această încălcare a vieții private poate avea consecințe grave pentru persoanele afectate.

    • Recoltarea acreditărilor :

Troienii folosesc adesea tehnici precum phishing sau suprapuneri false pentru a păcăli utilizatorii să-și introducă datele de conectare. Aceste acreditări colectate pot fi apoi utilizate pentru diverse activități nesigure, dincolo de doar bancare, compromițând securitatea mai multor conturi online.

    • Persistență și ascundere :

Unii troieni sunt proiectați să funcționeze pe furiș, evitând detectarea de către software-ul de securitate. Acestea pot persista pe dispozitiv, monitorizează și extrag în mod continuu informații sensibile pe o perioadă lungă de timp, exacerbând daunele potențiale.

    • Atacurile vizate :

Unii troieni de servicii bancare mobile sunt special concepute pentru a viza utilizatorii din anumite regiuni sau pentru a utiliza anumite aplicații bancare. Această abordare direcționată permite infractorilor cibernetici să-și adapteze atacurile pentru un impact maxim asupra anumitor grupuri de utilizatori.

Având în vedere aceste pericole, este esențial ca utilizatorii să adopte practici de securitate robuste, inclusiv menținerea dispozitivelor mobile actualizate, utilizarea software-ului de securitate reputat, atenția la mesajele nesolicitate și monitorizarea regulată a conturilor financiare pentru orice activitate suspectă.

 

Trending

Cele mai văzute

Se încarcă...