Multilicenčné zľavy
Threat Database Mobile Malware Mobilný malvér FjordPhantom

Mobilný malvér FjordPhantom

Do roku Mezo v roku Mobile Malware, Banking Trojan
Preložiť do:
Slovenčina

Bezpečnostní experti odhalili nedávno objavený pokročilý malvér pre Android s názvom FjordPhantom. Tento nebezpečný softvér bol od začiatku septembra 2023 identifikovaný ako zacielený na jednotlivcov v krajinách juhovýchodnej Ázie vrátane Indonézie, Thajska a Vietnamu. Malvér využíva kombináciu infiltrácie založenej na aplikáciách a techník sociálneho inžinierstva, s primárnym zameraním na klamanie používateľov. bankových služieb.

Škodlivý softvér sa šíri predovšetkým prostredníctvom e-mailu, SMS správ a aplikácií na odosielanie správ. Útok zahŕňa sériu klamlivých krokov, ktoré vedú príjemcov k stiahnutiu zdanlivo legitímnej bankovej aplikácie. Zatiaľ čo aplikácia predvádza autentické funkcie, obsahuje aj škodlivé komponenty navrhnuté tak, aby ohrozili bezpečnosť bankových zákazníkov.

FjordPhantom sa zameriava na bankové údaje používateľov systému Android

Po počiatočných fázach sú obete vystavené technike sociálneho inžinierstva, ktorá pripomína doručenie útoku orientovaného na telefón (TOAD). Ide o kontaktovanie podvodného call centra, kde získate podrobné pokyny na obsluhu klamlivej aplikácie.

To, čo odlišuje tento malvér od iných bankových trójskych koní, je jeho využitie virtualizácie na spustenie deštruktívneho kódu v kontajneri, čo mu umožňuje skrytú činnosť. Tento prefíkaný prístup obchádza ochranu karantény systému Android tým, že umožňuje rôznym aplikáciám bežať v rovnakom karanténe, čím poskytuje malvéru prístup k citlivým údajom bez potreby prístupu root.

Virtualizácia používaná malvérom umožňuje vloženie kódu do aplikácie. Virtualizačné riešenie najprv načíta vlastný kód a ďalšie prvky do nového procesu a následne načíta kód hosťovanej aplikácie. V prípade FjordPhantom obsahuje stiahnutá hostiteľská aplikácia nebezpečný modul a virtualizačný komponent. Táto kombinácia sa potom použije na inštaláciu a spustenie vstavanej aplikácie cieľovej banky vo virtuálnom kontajneri.

FjordPhantom je navrhnutý modulárne, čo mu umožňuje útočiť na rôzne bankové aplikácie. Konkrétny vykonaný útok závisí od vstavanej bankovej aplikácie, čo vedie k rôznym útokom na cielené bankové aplikácie.

Bankové trójske kone môžu viesť k významným finančným stratám

Trójske kone mobilného bankovníctva predstavujú značné nebezpečenstvo pre používateľov a finančné inštitúcie vzhľadom na ich sofistikovanú a nebezpečnú povahu. Tu sú niektoré kľúčové nebezpečenstvá spojené s týmito typmi hrozieb:

    • Finančná strata :

Trójske kone mobilného bankovníctva sú navrhnuté tak, aby ukradli citlivé informácie súvisiace s financiami, ako sú prihlasovacie údaje, čísla účtov a osobné identifikačné údaje. Tieto informácie môžu kyberzločinci použiť na iniciovanie neoprávnených transakcií, čo vedie k finančným stratám pre obete.

    • Krádež identity :

Zhromaždené osobné a finančné informácie môžu byť použité na krádež identity. Kyberzločinci sa môžu vydávať za obete, otvárať si nové účty alebo žiadať o úver na ich mená, čo spôsobuje dlhodobé finančné škody a poškodenie dobrého mena.

    • Neautorizované transakcie :

Keď trójsky kôň získa prístup k bankovým povereniam používateľa, môže iniciovať neoprávnené transakcie bez vedomia alebo súhlasu obete. To môže viesť k vyčerpaniu finančných prostriedkov a narušiť integritu dotknutých bankových účtov.

    • Invázia do súkromia :

Trójske kone mobilného bankovníctva môžu tiež pristupovať a kompromitovať ďalšie citlivé informácie uložené v mobilných zariadeniach, ako sú kontakty, správy a história prehliadania. Toto porušenie súkromia môže mať vážne následky pre dotknuté osoby.

    • Zber poverení :

Trójske kone často využívajú techniky ako phishing alebo falošné prekrytia, aby oklamali používateľov, aby zadali svoje prihlasovacie údaje. Tieto zhromaždené prihlasovacie údaje sa potom môžu použiť na rôzne nebezpečné činnosti okrem bankovníctva, čím sa ohrozí bezpečnosť viacerých online účtov.

    • Vytrvalosť a utajenie :

Niektoré trójske kone sú navrhnuté tak, aby fungovali tajne a vyhýbali sa detekcii bezpečnostným softvérom. Môžu zostať na zariadení, nepretržite monitorovať a extrahovať citlivé informácie počas dlhšieho obdobia, čím sa môže zhoršiť potenciálne poškodenie.

    • Cielené útoky :

Niektoré trójske kone mobilného bankovníctva sú špeciálne vytvorené tak, aby sa zamerali na používateľov v určitých regiónoch alebo na používanie konkrétnych bankových aplikácií. Tento cielený prístup umožňuje kyberzločincom prispôsobiť svoje útoky tak, aby mali maximálny dopad na konkrétne skupiny používateľov.

Vzhľadom na tieto nebezpečenstvá je dôležité, aby používatelia prijali robustné bezpečnostné postupy vrátane aktualizácie svojich mobilných zariadení, používania renomovaného bezpečnostného softvéru, opatrnosti pred nevyžiadanými správami a pravidelného monitorovania ich finančných účtov, či sa v nich nevyskytnú akékoľvek podozrivé aktivity.

 

Trendy

Najviac videné

Načítava...