FjordPhantom మొబైల్ మాల్వేర్
భద్రతా నిపుణులు FjordPhantom పేరుతో ఇటీవల కనుగొన్న అధునాతన Android మాల్వేర్ను ఆవిష్కరించారు. ఈ అసురక్షిత సాఫ్ట్వేర్ సెప్టెంబరు 2023 ప్రారంభం నుండి ఇండోనేషియా, థాయిలాండ్ మరియు వియత్నాంతో సహా ఆగ్నేయాసియా దేశాలలో వ్యక్తులను లక్ష్యంగా చేసుకున్నట్లు గుర్తించబడింది. మాల్వేర్ వినియోగదారులను మోసగించడంపై ప్రాథమిక దృష్టితో అప్లికేషన్-ఆధారిత చొరబాటు మరియు సామాజిక ఇంజనీరింగ్ పద్ధతుల కలయికను ఉపయోగిస్తుంది. బ్యాంకింగ్ సేవలు.
మాల్వేర్ ప్రధానంగా ఇమెయిల్, SMS మరియు మెసేజింగ్ అప్లికేషన్ల ద్వారా వ్యాపిస్తుంది. దాడిలో మోసపూరిత దశల శ్రేణి ఉంటుంది, ఇది గ్రహీతలు చట్టబద్ధమైన బ్యాంకింగ్ అప్లికేషన్ను డౌన్లోడ్ చేయడానికి దారి తీస్తుంది. అప్లికేషన్ ప్రామాణికమైన ఫీచర్లను ప్రదర్శిస్తున్నప్పుడు, బ్యాంకింగ్ కస్టమర్ల భద్రతతో రాజీపడేలా రూపొందించిన హానికరమైన భాగాలను కూడా ఇది కలిగి ఉంటుంది.
FjordPhantom Android వినియోగదారుల బ్యాంకింగ్ వివరాలను లక్ష్యంగా చేసుకుంటుంది
ప్రారంభ దశలను అనుసరించి, బాధితులు టెలిఫోన్-ఓరియెంటెడ్ అటాక్ డెలివరీ (TOAD)ని గుర్తుకు తెచ్చే సోషల్ ఇంజనీరింగ్ టెక్నిక్కు గురవుతారు. మోసపూరిత అప్లికేషన్ను ఆపరేట్ చేయడంపై వివరణాత్మక సూచనలను స్వీకరించడానికి మోసపూరిత కాల్ సెంటర్ను సంప్రదించడం ఇందులో ఉంటుంది.
ఈ మాల్వేర్ను ఇతర బ్యాంకింగ్ ట్రోజన్ల నుండి వేరు చేసేది ఏమిటంటే, కంటైనర్లో విధ్వంసక కోడ్ను అమలు చేయడానికి వర్చువలైజేషన్ని ఉపయోగించడం, ఇది రహస్యంగా పనిచేయడానికి అనుమతిస్తుంది. ఈ మోసపూరిత విధానం ఒకే శాండ్బాక్స్లో వేర్వేరు యాప్లను అమలు చేయడానికి అనుమతించడం ద్వారా Android యొక్క శాండ్బాక్స్ రక్షణలను తప్పించుకుంటుంది, రూట్ యాక్సెస్ అవసరం లేకుండా సున్నితమైన డేటాకు మాల్వేర్ యాక్సెస్ను మంజూరు చేస్తుంది.
మాల్వేర్ ద్వారా అమలు చేయబడిన వర్చువలైజేషన్ ఒక అప్లికేషన్లోకి కోడ్ని ఇంజెక్షన్ చేయడాన్ని అనుమతిస్తుంది. ప్రారంభంలో, వర్చువలైజేషన్ సొల్యూషన్ దాని స్వంత కోడ్ మరియు ఇతర మూలకాలను కొత్త ప్రక్రియలోకి లోడ్ చేస్తుంది మరియు తదనంతరం, ఇది హోస్ట్ చేసిన అప్లికేషన్ యొక్క కోడ్ను లోడ్ చేస్తుంది. FjordPhantom విషయంలో, డౌన్లోడ్ చేయబడిన హోస్ట్ అప్లికేషన్ అసురక్షిత మాడ్యూల్ మరియు వర్చువలైజేషన్ కాంపోనెంట్ను కలిగి ఉంటుంది. వర్చువల్ కంటైనర్లో లక్షిత బ్యాంక్ యొక్క ఎంబెడెడ్ యాప్ను ఇన్స్టాల్ చేయడానికి మరియు ప్రారంభించడానికి ఈ కలయిక ఉపయోగించబడుతుంది.
FjordPhantom మాడ్యులర్ పద్ధతిలో రూపొందించబడింది, ఇది వివిధ బ్యాంకింగ్ అప్లికేషన్లపై దాడి చేయడానికి అనుమతిస్తుంది. అమలు చేయబడిన నిర్దిష్ట దాడి ఎంబెడెడ్ బ్యాంకింగ్ యాప్పై ఆధారపడి ఉంటుంది, దీని ఫలితంగా టార్గెట్ చేయబడిన బ్యాంకింగ్ అప్లికేషన్లపై వివిధ రకాల దాడులు జరుగుతాయి.
బ్యాంకింగ్ ట్రోజన్లు గణనీయమైన ఆర్థిక నష్టాలకు దారి తీయవచ్చు
మొబైల్ బ్యాంకింగ్ ట్రోజన్లు వారి అధునాతన మరియు అసురక్షిత స్వభావం కారణంగా వినియోగదారులు మరియు ఆర్థిక సంస్థలకు గణనీయమైన ప్రమాదాలను అందజేస్తున్నాయి. ఈ రకమైన బెదిరింపులకు సంబంధించిన కొన్ని కీలక ప్రమాదాలు ఇక్కడ ఉన్నాయి:
-
- ఆర్థిక నష్టం :
మొబైల్ బ్యాంకింగ్ ట్రోజన్లు లాగిన్ ఆధారాలు, ఖాతా నంబర్లు మరియు వ్యక్తిగత గుర్తింపు వివరాలు వంటి సున్నితమైన ఫైనాన్స్-సంబంధిత సమాచారాన్ని దొంగిలించడానికి రూపొందించబడ్డాయి. ఈ సమాచారాన్ని సైబర్ నేరగాళ్లు అనధికారిక లావాదేవీలను ప్రారంభించడానికి ఉపయోగించుకోవచ్చు, ఇది బాధితులకు ఆర్థిక నష్టాలకు దారి తీస్తుంది.
-
- గుర్తింపు దొంగతనం :
సేకరించిన వ్యక్తిగత మరియు ఆర్థిక సమాచారాన్ని గుర్తింపు దొంగతనం కోసం ఉపయోగించవచ్చు. సైబర్ నేరస్థులు బాధితుల వలె నటించి, కొత్త ఖాతాలను తెరవడం లేదా వారి పేర్లతో క్రెడిట్ కోసం దరఖాస్తు చేయడం, దీర్ఘకాలిక ఆర్థిక మరియు ప్రతిష్టకు నష్టం కలిగించవచ్చు.
-
- అనధికార లావాదేవీలు :
ట్రోజన్ వినియోగదారు బ్యాంకింగ్ ఆధారాలకు ప్రాప్యతను పొందిన తర్వాత, అది బాధితునికి తెలియకుండా లేదా సమ్మతి లేకుండా అనధికార లావాదేవీలను ప్రారంభించగలదు. ఇది నిధుల క్షీణతకు దారి తీస్తుంది మరియు ప్రభావిత బ్యాంక్ ఖాతాల సమగ్రతను రాజీ చేస్తుంది.
-
- గోప్యతా దాడి :
మొబైల్ బ్యాంకింగ్ ట్రోజన్లు మొబైల్ పరికరాలలో నిల్వ చేయబడిన పరిచయాలు, సందేశాలు మరియు బ్రౌజింగ్ చరిత్ర వంటి ఇతర సున్నితమైన సమాచారాన్ని కూడా యాక్సెస్ చేయవచ్చు మరియు రాజీపడవచ్చు. ఈ గోప్యత ఉల్లంఘన బాధిత వ్యక్తులకు తీవ్రమైన పరిణామాలను కలిగిస్తుంది.
-
- క్రెడెన్షియల్ హార్వెస్టింగ్ :
ట్రోజన్లు తరచుగా ఫిషింగ్ లేదా ఫేక్ ఓవర్లేస్ వంటి టెక్నిక్లను ఉపయోగించి వినియోగదారులను వారి లాగిన్ ఆధారాలను నమోదు చేయడానికి మోసగిస్తారు. ఈ సేకరించిన ఆధారాలు, బహుళ ఆన్లైన్ ఖాతాల భద్రతకు రాజీ పడేలా కేవలం బ్యాంకింగ్కు మించి వివిధ అసురక్షిత కార్యకలాపాలకు ఉపయోగించబడతాయి.
-
- పట్టుదల మరియు దొంగతనం :
కొన్ని ట్రోజన్లు రహస్యంగా పనిచేసేలా రూపొందించబడ్డాయి, భద్రతా సాఫ్ట్వేర్ ద్వారా గుర్తించకుండా తప్పించుకుంటాయి. అవి పరికరంలో కొనసాగవచ్చు, నిరంతరం పర్యవేక్షిస్తాయి మరియు సుదీర్ఘ కాలంలో సున్నితమైన సమాచారాన్ని సంగ్రహిస్తాయి, సంభావ్య నష్టాన్ని మరింత తీవ్రతరం చేస్తాయి.
-
- లక్షిత దాడులు :
కొన్ని మొబైల్ బ్యాంకింగ్ ట్రోజన్లు నిర్దిష్ట ప్రాంతాలలో లేదా నిర్దిష్ట బ్యాంకింగ్ అప్లికేషన్లను ఉపయోగించి వినియోగదారులను లక్ష్యంగా చేసుకోవడానికి ప్రత్యేకంగా రూపొందించబడ్డాయి. నిర్దిష్ట వినియోగదారు సమూహాలపై గరిష్ట ప్రభావం కోసం సైబర్ నేరస్థులు తమ దాడులను రూపొందించడానికి ఈ లక్ష్య విధానం అనుమతిస్తుంది.
ఈ ప్రమాదాల దృష్ట్యా, వినియోగదారులు తమ మొబైల్ పరికరాలను అప్డేట్గా ఉంచుకోవడం, ప్రసిద్ధ భద్రతా సాఫ్ట్వేర్ను ఉపయోగించడం, అయాచిత సందేశాల పట్ల జాగ్రత్తగా ఉండటం మరియు ఏవైనా అనుమానాస్పద కార్యకలాపాల కోసం వారి ఆర్థిక ఖాతాలను క్రమం తప్పకుండా పర్యవేక్షించడం వంటి పటిష్టమైన భద్రతా పద్ధతులను అవలంబించడం చాలా కీలకం.