Попусти за више лиценци
Threat Database Mobile Malware ФјордПхантом Мобиле Малвер

ФјордПхантом Мобиле Малвер

До Mezo. у Mobile Malware, Banking Trojan
Преведи на:
Српски

Стручњаци за безбедност су открили недавно откривени напредни Андроид малвер под називом ФјордПхантом. Овај небезбедни софтвер је идентификован као циља на појединце у земљама југоисточне Азије, укључујући Индонезију, Тајланд и Вијетнам, од почетка септембра 2023. Малвер користи комбинацију инфилтрације засноване на апликацијама и техника друштвеног инжењеринга, са примарним фокусом на обману корисника банкарских услуга.

Малвер се шири првенствено путем е-поште, СМС-а и апликација за размену порука. Напад укључује низ обмањујућих корака који наводе примаоце да преузму наизглед легитимну банкарску апликацију. Док апликација приказује аутентичне карактеристике, она такође садржи штетне компоненте дизајниране да угрозе безбедност банкарских клијената.

ФјордПхантом циља банкарске детаље корисника Андроид-а

Након почетних фаза, жртве су изложене техници социјалног инжењеринга која подсећа на испоруку напада путем телефона (ТОАД). Ово укључује контактирање лажног цалл центра да бисте добили детаљна упутства о коришћењу обмањујуће апликације.

Оно што овај малвер разликује од осталих банкарских тројанаца је његово коришћење виртуелизације за извршавање деструктивног кода унутар контејнера, омогућавајући му да ради прикривено. Овај лукави приступ заобилази заштиту Андроид-овог сандбок-а дозвољавајући различитим апликацијама да се покрећу унутар истог сандбок-а, дајући малверу приступ осетљивим подацима без потребе за роот приступом.

Виртуелизација коју користи малвер омогућава убацивање кода у апликацију. У почетку, решење за виртуелизацију учитава сопствени код и друге елементе у нови процес, а затим учитава код хостоване апликације. У случају ФјордПхантома, преузета апликација домаћина укључује небезбедни модул и компоненту виртуелизације. Ова комбинација се затим користи за инсталирање и покретање уграђене апликације циљане банке у виртуелном контејнеру.

ФјордПхантом је дизајниран на модуларни начин, омогућавајући му да напада различите банкарске апликације. Конкретни напад који се изводи зависи од уграђене банкарске апликације, што резултира разним нападима на циљане банкарске апликације.

Банкарски тројанци могу довести до значајних финансијских губитака

Тројанци мобилног банкарства представљају значајну опасност за кориснике и финансијске институције због своје софистициране и несигурне природе. Ево неколико кључних опасности повезаних са овим врстама претњи:

    • Финансијски губитак :

Тројанци за мобилно банкарство су дизајнирани да украду осетљиве информације у вези са финансијама, као што су акредитиви за пријаву, бројеви рачуна и лични идентификациони подаци. Ове информације могу да користе сајбер криминалци за покретање неовлашћених трансакција, што доводи до финансијских губитака за жртве.

    • Крађа идентитета :

Прикупљени лични и финансијски подаци могу се користити за крађу идентитета. Сајбер криминалци могу да се лажно представљају као жртве, отварајући нове рачуне или аплицирајући за кредит на њихово име, узрокујући дугорочну финансијску штету и штету репутацији.

    • Неовлашћене трансакције :

Када тројанац добије приступ банкарским акредитивима корисника, може покренути неовлашћене трансакције без знања или пристанка жртве. То може довести до исцрпљивања средстава и угрозити интегритет банковних рачуна на које се то односи.

    • Нарушавање приватности :

Тројанци мобилног банкарства такође могу приступити и компромитовати друге осетљиве информације ускладиштене на мобилним уређајима, као што су контакти, поруке и историја прегледања. Ово кршење приватности може имати озбиљне последице за погођене појединце.

    • Сакупљање акредитива :

Тројанци често користе технике као што су пхисхинг или лажна преклапања како би преварили кориснике да унесу своје акредитиве за пријаву. Ови прикупљени акредитиви се затим могу користити за различите небезбедне активности осим банковног пословања, угрожавајући безбедност вишеструких онлајн налога.

    • Упорност и скривеност :

Неки тројанци су дизајнирани да раде прикривено, избегавајући да их открије безбедносни софтвер. Они могу да опстану на уређају, континуирано надгледајући и издвајајући осетљиве информације током дужег периода, погоршавајући потенцијалну штету.

    • Циљани напади :

Неки тројанци за мобилно банкарство су посебно направљени да циљају кориснике у одређеним регионима или користећи одређене банкарске апликације. Овај циљани приступ омогућава сајбер криминалцима да прилагоде своје нападе за максималан утицај на одређене групе корисника.

Имајући у виду ове опасности, од кључне је важности да корисници усвоје робусне безбедносне праксе, укључујући ажурирање својих мобилних уређаја, коришћење реномираних сигурносних софтвера, опрез у вези са нежељеним порукама и редовно праћење својих финансијских рачуна ради било каквих сумњивих активности.

 

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
24,807
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...