Flerlicensrabatter
Threat Database Mobile Malware FjordPhantom mobil skadlig programvara

FjordPhantom mobil skadlig programvara

Med Mezo år Mobile Malware, Banking Trojan
Översätt till:
Svenska

Säkerhetsexperter har avslöjat en nyligen upptäckt avancerad skadlig programvara för Android vid namn FjordPhantom. Denna osäkra programvara har identifierats som inriktad på individer i sydostasiatiska länder, inklusive Indonesien, Thailand och Vietnam, sedan början av september 2023. Skadlig programvara använder en kombination av applikationsbaserad infiltration och social ingenjörsteknik, med primärt fokus på att lura användare av banktjänster.

Skadlig programvara sprids främst via e-post, SMS och meddelandeprogram. Attacken involverar en rad vilseledande steg som leder till att mottagare laddar ner en till synes legitim bankapplikation. Medan applikationen visar upp autentiska funktioner, innehåller den också skadliga komponenter som är utformade för att äventyra säkerheten för bankkunder.

FjordPhantom riktar sig till Android-användares bankuppgifter

Efter de inledande stadierna utsätts offren för en social ingenjörsteknik som påminner om telefonorienterad attackleverans (TOAD). Detta innebär att du kontaktar ett bedrägligt callcenter för att få detaljerade instruktioner om hur du använder den vilseledande applikationen.

Det som skiljer denna skadliga programvara från andra banktrojaner är dess användning av virtualisering för att exekvera destruktiv kod i en behållare, vilket gör att den kan fungera i hemlighet. Detta listiga tillvägagångssätt kringgår Androids sandlådeskydd genom att tillåta olika appar att köra inom samma sandlåda, vilket ger skadlig programvara åtkomst till känsliga data utan att behöva rotåtkomst.

Virtualiseringen som används av skadlig programvara möjliggör injicering av kod i en applikation. Till en början laddar virtualiseringslösningen sin egen kod och andra element i en ny process, och därefter laddar den in koden för den värdbaserade applikationen. När det gäller FjordPhantom innehåller den nedladdade värdapplikationen en osäker modul och virtualiseringskomponenten. Denna kombination används sedan för att installera och starta den inbäddade appen för målbanken i en virtuell behållare.

FjordPhantom är designad på ett modulärt sätt, vilket gör att den kan attackera olika banktillämpningar. Den specifika attacken som utförs beror på den inbäddade bankappen, vilket resulterar i en mängd olika attacker mot riktade bankapplikationer.

Banktrojaner kan leda till betydande ekonomiska förluster

Mobilbankstrojaner utgör betydande faror för användare och finansiella institutioner på grund av deras sofistikerade och osäkra natur. Här är några viktiga faror förknippade med dessa typer av hot:

    • Ekonomisk förlust :

Mobilbankstrojaner är designade för att stjäla känslig finansrelaterad information, såsom inloggningsuppgifter, kontonummer och personliga identifieringsuppgifter. Denna information kan användas av cyberbrottslingar för att initiera otillåtna transaktioner, vilket leder till ekonomiska förluster för offren.

    • Identitetsstöld :

Den insamlade personliga och ekonomiska informationen kan användas för identitetsstöld. Cyberbrottslingar kan utge sig för att vara offren, öppna nya konton eller ansöka om kredit i deras namn, vilket kan orsaka långsiktig ekonomisk skada och skada på rykte.

    • Obehöriga transaktioner :

När trojanen väl har fått tillgång till en användares bankuppgifter kan den initiera obehöriga transaktioner utan offrets vetskap eller samtycke. Detta kan leda till utarmning av medel och äventyra integriteten för de berörda bankkontona.

    • Integritetsinvasion :

Mobilbanktrojaner kan också komma åt och äventyra annan känslig information som lagras på mobila enheter, såsom kontakter, meddelanden och webbhistorik. Denna integritetsintrång kan få allvarliga konsekvenser för de drabbade individerna.

    • Credential Harvesting :

Trojaner använder ofta tekniker som nätfiske eller falska överlagringar för att lura användare att ange sina inloggningsuppgifter. Dessa insamlade referenser kan sedan användas för olika osäkra aktiviteter utöver bara bankverksamhet, vilket äventyrar säkerheten för flera onlinekonton.

    • Uthållighet och smygande :

Vissa trojaner är utformade för att fungera smygande och undvika upptäckt av säkerhetsprogramvara. De kan finnas kvar på enheten, kontinuerligt övervaka och extrahera känslig information under en längre period, vilket förvärrar den potentiella skadan.

    • Riktade attacker :

Vissa trojaner för mobilbanker är speciellt framtagna för att rikta in sig på användare i vissa regioner eller för att använda särskilda bankapplikationer. Detta riktade tillvägagångssätt gör att cyberbrottslingar kan skräddarsy sina attacker för maximal effekt på specifika användargrupper.

Med tanke på dessa faror är det avgörande för användare att tillämpa robusta säkerhetsrutiner, inklusive att hålla sina mobila enheter uppdaterade, använda ansedd säkerhetsprogramvara, vara försiktig med oönskade meddelanden och regelbundet övervaka sina finansiella konton för misstänkta aktiviteter.

 

Trendigt

Mest sedda

Läser in...