Мобильное вредоносное ПО FjordPhantom

Эксперты по безопасности представили недавно обнаруженную передовую вредоносную программу для Android под названием FjordPhantom. С начала сентября 2023 года это небезопасное программное обеспечение было идентифицировано как нацеленное на лиц в странах Юго-Восточной Азии, включая Индонезию, Таиланд и Вьетнам. Вредоносное ПО использует комбинацию методов проникновения на основе приложений и методов социальной инженерии, уделяя основное внимание обману пользователей. банковских услуг.

Вредоносное ПО распространяется в основном через электронную почту, SMS и приложения для обмена сообщениями. Атака включает в себя серию обманных шагов, которые заставляют получателей загружать, казалось бы, законное банковское приложение. Хотя приложение демонстрирует аутентичные функции, оно также содержит вредоносные компоненты, призванные поставить под угрозу безопасность банковских клиентов.

FjordPhantom нацелен на банковские данные пользователей Android

На начальных этапах жертвы подвергаются воздействию метода социальной инженерии, напоминающего телефонно-ориентированную атаку (TOAD). Это предполагает обращение в мошеннический колл-центр для получения подробных инструкций по работе с мошенническим приложением.

Что отличает это вредоносное ПО от других банковских троянов, так это использование виртуализации для выполнения деструктивного кода внутри контейнера, что позволяет ему действовать скрытно. Этот хитрый подход обходит защиту Android-песочницы, позволяя различным приложениям запускаться в одной песочнице, предоставляя вредоносному ПО доступ к конфиденциальным данным без необходимости root-доступа.

Виртуализация, используемая вредоносным ПО, позволяет внедрять код в приложение. Первоначально решение виртуализации загружает свой собственный код и другие элементы в новый процесс, а затем загружает код размещенного приложения. В случае с FjordPhantom загружаемое хост-приложение включает в себя небезопасный модуль и компонент виртуализации. Эта комбинация затем используется для установки и запуска встроенного приложения целевого банка в виртуальном контейнере.

FjordPhantom спроектирован по модульному принципу, что позволяет ему атаковать различные банковские приложения. Конкретная выполняемая атака зависит от встроенного банковского приложения, что приводит к множеству атак на целевые банковские приложения.

Банковские трояны могут привести к значительным финансовым потерям

Мобильные банковские трояны представляют серьезную опасность для пользователей и финансовых учреждений из-за своей сложной и небезопасной природы. Вот некоторые ключевые опасности, связанные с этими типами угроз:

• • Финансовые потери :

Мобильные банковские трояны предназначены для кражи конфиденциальной финансовой информации, такой как учетные данные для входа, номера счетов и личные идентификационные данные. Эта информация может быть использована киберпреступниками для инициирования несанкционированных транзакций, что приведет к финансовым потерям жертв.

• • Кража личных данных :

Собранная личная и финансовая информация может быть использована для кражи личных данных. Киберпреступники могут выдавать себя за жертв, открывать новые счета или подавать заявки на получение кредита от их имени, нанося долгосрочный финансовый и репутационный ущерб.

• • Несанкционированные транзакции :

Получив доступ к банковским данным пользователя, троянец может инициировать несанкционированные транзакции без ведома и согласия жертвы. Это может привести к истощению средств и поставить под угрозу целостность затронутых банковских счетов.

• • Вторжение в личную жизнь :

Мобильные банковские трояны также могут получать доступ и компрометировать другую конфиденциальную информацию, хранящуюся на мобильных устройствах, например контакты, сообщения и историю просмотров. Такое нарушение конфиденциальности может иметь серьезные последствия для пострадавших.

• • Сбор учетных данных :

Троянские программы часто используют такие методы, как фишинг или поддельные оверлеи, чтобы обманом заставить пользователей ввести свои учетные данные. Эти собранные учетные данные затем могут быть использованы для различных небезопасных действий, помимо банковских операций, что ставит под угрозу безопасность нескольких онлайн-аккаунтов.

• • Настойчивость и скрытность :

Некоторые трояны созданы для скрытной работы, избегая обнаружения программами безопасности. Они могут сохраняться на устройстве, постоянно отслеживая и извлекая конфиденциальную информацию в течение длительного периода, что усугубляет потенциальный ущерб.

• • Целевые атаки :

Некоторые мобильные банковские трояны специально созданы для пользователей в определенных регионах или для использования определенных банковских приложений. Такой целенаправленный подход позволяет киберпреступникам адаптировать свои атаки для максимального воздействия на конкретные группы пользователей.

Учитывая эти опасности, пользователям крайне важно применять надежные методы обеспечения безопасности, включая регулярное обновление своих мобильных устройств, использование надежного защитного программного обеспечения, осторожность в отношении нежелательных сообщений и регулярный мониторинг своих финансовых счетов на предмет любых подозрительных действий.