Zlonamerna programska oprema za mobilne naprave FjordPhantom

Varnostni strokovnjaki so razkrili nedavno odkrito napredno zlonamerno programsko opremo za Android z imenom FjordPhantom. Ta nevarna programska oprema je bila ugotovljena kot tarča posameznikov v državah jugovzhodne Azije, vključno z Indonezijo, Tajsko in Vietnamom, od začetka septembra 2023. Zlonamerna programska oprema uporablja kombinacijo infiltracije na podlagi aplikacije in tehnik socialnega inženiringa, pri čemer je glavni poudarek na zavajanju uporabnikov bančnih storitev.

Zlonamerna programska oprema se širi predvsem prek e-pošte, SMS-ov in sporočil. Napad vključuje vrsto zavajajočih korakov, ki prejemnike vodijo do prenosa navidezno legitimne bančne aplikacije. Čeprav aplikacija prikazuje pristne funkcije, vsebuje tudi škodljive komponente, ki so namenjene ogrožanju varnosti bančnih strank.

FjordPhantom cilja na bančne podatke uporabnikov Androida

Po začetnih stopnjah so žrtve izpostavljene tehniki socialnega inženiringa, ki spominja na telefonsko usmerjen napad (TOAD). To vključuje stik z goljufivim klicnim centrom, da prejmete podrobna navodila o upravljanju goljufive aplikacije.

Kar razlikuje to zlonamerno programsko opremo od drugih bančnih trojancev, je uporaba virtualizacije za izvajanje destruktivne kode v vsebniku, kar ji omogoča prikrito delovanje. Ta premeten pristop zaobide zaščito Androidovega peskovnika tako, da dovoli zagon različnih aplikacij v istem peskovniku in zlonamerni programski opremi omogoči dostop do občutljivih podatkov, ne da bi bil potreben korenski dostop.

Virtualizacija, ki jo uporablja zlonamerna programska oprema, omogoča vbrizgavanje kode v aplikacijo. Sprva rešitev za virtualizacijo naloži lastno kodo in druge elemente v nov proces, nato pa naloži kodo gostujoče aplikacije. V primeru FjordPhantoma prenesena gostiteljska aplikacija vključuje nevaren modul in komponento virtualizacije. Ta kombinacija se nato uporabi za namestitev in zagon vdelane aplikacije ciljne banke v virtualnem vsebniku.

FjordPhantom je zasnovan modularno, kar mu omogoča napad na različne bančne aplikacije. Poseben izvedeni napad je odvisen od vdelane bančne aplikacije, kar povzroči različne napade na ciljne bančne aplikacije.

Bančni trojanci lahko povzročijo znatne finančne izgube

Trojanci za mobilno bančništvo predstavljajo veliko nevarnost za uporabnike in finančne institucije zaradi svoje prefinjene in nevarne narave. Tukaj je nekaj ključnih nevarnosti, povezanih s temi vrstami groženj:

• • Finančna izguba :

Trojanci za mobilno bančništvo so zasnovani za krajo občutljivih informacij, povezanih s financami, kot so poverilnice za prijavo, številke računov in osebni identifikacijski podatki. Te informacije lahko kibernetski kriminalci uporabijo za sprožitev nepooblaščenih transakcij, kar povzroči finančne izgube za žrtve.

• • Kraja identitete :

Zbrane osebne in finančne podatke je mogoče uporabiti za krajo identitete. Kibernetski kriminalci se lahko lažno predstavljajo kot žrtve, odprejo nove račune ali zaprosijo za kredit v njihovem imenu, kar povzroči dolgoročno finančno škodo in škodo ugledu.

• • Nepooblaščene transakcije :

Ko trojanec pridobi dostop do uporabnikovih bančnih poverilnic, lahko sproži nepooblaščene transakcije brez vednosti ali soglasja žrtve. To lahko privede do izčrpanja sredstev in ogrozi celovitost prizadetih bančnih računov.

• • Vdor v zasebnost :

Trojanci za mobilno bančništvo lahko dostopajo in ogrozijo tudi druge občutljive podatke, shranjene v mobilnih napravah, kot so stiki, sporočila in zgodovina brskanja. Ta kršitev zasebnosti ima lahko resne posledice za prizadete posameznike.

• • Zbiranje poverilnic :

Trojanci pogosto uporabljajo tehnike, kot so lažno predstavljanje ali lažne prekrivke, da uporabnike zavedejo, da vnesejo svoje poverilnice za prijavo. Te zbrane poverilnice je mogoče nato uporabiti za različne nevarne dejavnosti, ki niso samo bančništvo, kar ogroža varnost več spletnih računov.

• • Vztrajnost in prikritost :

Nekateri trojanci so zasnovani tako, da delujejo prikrito in se izmikajo varnostni programski opremi. Lahko vztrajajo v napravi, nenehno spremljajo in izločajo občutljive informacije v daljšem obdobju, kar še poslabša morebitno škodo.

• • Ciljni napadi :

Nekateri trojanci za mobilno bančništvo so izdelani posebej za ciljanje na uporabnike v določenih regijah ali uporabo določenih bančnih aplikacij. Ta ciljno usmerjeni pristop kibernetskim kriminalcem omogoča, da svoje napade prilagodijo za največji učinek na določene skupine uporabnikov.

Glede na te nevarnosti je za uporabnike ključnega pomena, da sprejmejo zanesljive varnostne prakse, vključno s posodabljanjem svojih mobilnih naprav, uporabo ugledne varnostne programske opreme, previdnostjo pri nezaželenih sporočilih in rednim spremljanjem svojih finančnih računov za morebitne sumljive dejavnosti.