Zbritje me shumë licenca
Threat Database Mobile Malware FjordPhantom Mobile Malware

FjordPhantom Mobile Malware

Nga MezoMobile Malware, Banking Trojan
Përkthe në:
Shqip

Ekspertët e sigurisë kanë zbuluar një malware të avancuar Android të zbuluar së fundmi të quajtur FjordPhantom. Ky softuer i pasigurt është identifikuar se synon individë në vendet e Azisë Juglindore, duke përfshirë Indonezinë, Tajlandën dhe Vietnamin, që nga fillimi i shtatorit 2023. Malware përdor një kombinim të infiltrimit të bazuar në aplikacione dhe teknikave të inxhinierisë sociale, me fokus kryesor në mashtrimin e përdoruesve të shërbimeve bankare.

Malware përhapet kryesisht përmes postës elektronike, SMS dhe aplikacioneve të mesazheve. Sulmi përfshin një sërë hapash mashtruese që i shtyjnë marrësit të shkarkojnë një aplikacion bankar në dukje të ligjshëm. Ndërsa aplikacioni shfaq veçori autentike, ai përmban gjithashtu komponentë të dëmshëm të krijuar për të rrezikuar sigurinë e klientëve bankarë.

FjordPhantom synon detajet bankare të përdoruesve të Android

Pas fazave fillestare, viktimat janë të ekspozuara ndaj një teknike të inxhinierisë sociale që të kujton ofrimin e sulmit të orientuar drejt telefonit (TOAD). Kjo përfshin kontaktimin me një qendër telefonike mashtruese për të marrë udhëzime të hollësishme për funksionimin e aplikacionit mashtrues.

Ajo që e dallon këtë malware nga trojanët e tjerë bankar është përdorimi i virtualizimit për të ekzekutuar kodin shkatërrues brenda një kontejneri, duke e lejuar atë të funksionojë fshehurazi. Kjo qasje dinake anashkalon mbrojtjen e sandbox-it të Android-it duke lejuar që aplikacione të ndryshme të ekzekutohen brenda të njëjtit sandbox, duke i dhënë akses malware në të dhënat e ndjeshme pa pasur nevojë për qasje rrënjësore.

Virtualizimi i përdorur nga malware mundëson injektimin e kodit në një aplikacion. Fillimisht, zgjidhja e virtualizimit ngarkon kodin e vet dhe elementë të tjerë në një proces të ri, dhe më pas, ngarkon kodin e aplikacionit të pritur. Në rastin e FjordPhantom, aplikacioni pritës i shkarkuar përfshin një modul të pasigurt dhe komponentin e virtualizimit. Ky kombinim përdoret më pas për të instaluar dhe nisur aplikacionin e integruar të bankës së synuar brenda një kontejneri virtual.

FjordPhantom është projektuar në një mënyrë modulare, duke e lejuar atë të sulmojë aplikacione të ndryshme bankare. Sulmi specifik i ekzekutuar varet nga aplikacioni bankar i integruar, duke rezultuar në një sërë sulmesh ndaj aplikacioneve bankare të synuara.

Trojans bankar mund të çojnë në humbje të konsiderueshme financiare

Trojanët e bankingut celular paraqesin rreziqe të konsiderueshme për përdoruesit dhe institucionet financiare për shkak të natyrës së tyre të sofistikuar dhe të pasigurt. Këtu janë disa rreziqe kryesore që lidhen me këto lloje kërcënimesh:

    • Humbje financiare :

Trojanët e bankingut celular janë krijuar për të vjedhur informacione të ndjeshme të lidhura me financat, të tilla si kredencialet e hyrjes, numrat e llogarisë dhe detajet e identifikimit personal. Ky informacion mund të përdoret nga kriminelët kibernetikë për të nisur transaksione të paautorizuara, duke çuar në humbje financiare për viktimat.

    • Vjedhjet e identitetit :

Informacioni personal dhe financiar i mbledhur mund të përdoret për vjedhje identiteti. Kriminelët kibernetikë mund të imitojnë viktimat, duke hapur llogari të reja ose duke aplikuar për kredi në emrat e tyre, duke shkaktuar dëme financiare dhe reputacion afatgjatë.

    • Transaksionet e paautorizuara :

Pasi Trojani ka fituar akses në kredencialet bankare të një përdoruesi, ai mund të iniciojë transaksione të paautorizuara pa dijeninë ose pëlqimin e viktimës. Kjo mund të çojë në varfërimin e fondeve dhe të rrezikojë integritetin e llogarive bankare të prekura.

    • Pushtimi i privatësisë :

Trojanët e bankingut celular gjithashtu mund të kenë akses dhe kompromentojnë informacione të tjera të ndjeshme të ruajtura në pajisjet celulare, të tilla si kontaktet, mesazhet dhe historiku i shfletimit. Kjo shkelje e privatësisë mund të ketë pasoja të rënda për individët e prekur.

    • Marrja e kredencialeve :

Trojanët shpesh përdorin teknika si phishing ose mbivendosje të rreme për të mashtruar përdoruesit që të futin kredencialet e tyre të hyrjes. Këto kredenciale të mbledhura më pas mund të përdoren për aktivitete të ndryshme të pasigurta përtej vetëm bankingut, duke rrezikuar sigurinë e llogarive të shumta në internet.

    • Këmbëngulja dhe fshehtësia :

Disa trojanë janë krijuar për të funksionuar në mënyrë të fshehtë, duke shmangur zbulimin nga softueri i sigurisë. Ata mund të vazhdojnë në pajisje, duke monitoruar dhe nxjerrë vazhdimisht informacione të ndjeshme për një periudhë të gjatë, duke përkeqësuar dëmtimin e mundshëm.

    • Sulmet e synuara :

Disa Trojan të bankingut celular janë krijuar posaçërisht për të synuar përdoruesit në rajone të caktuara ose duke përdorur aplikacione të veçanta bankare. Kjo qasje e synuar lejon kriminelët kibernetikë të përshtatin sulmet e tyre për ndikim maksimal në grupe të veçanta përdoruesish.

Duke pasur parasysh këto rreziqe, është thelbësore që përdoruesit të adoptojnë praktika të forta sigurie, duke përfshirë mbajtjen e pajisjeve të tyre celulare të përditësuara, përdorimin e softuerit me reputacion të sigurisë, të qenit të kujdesshëm ndaj mesazheve të pakërkuara dhe monitorimin e rregullt të llogarive të tyre financiare për çdo aktivitet të dyshimtë.

 

Në trend

Më e shikuara

Po ngarkohet...