มัลแวร์มือถือ FjordPhantom
ผู้เชี่ยวชาญด้านความปลอดภัยได้เปิดเผยมัลแวร์ Android ขั้นสูงที่ค้นพบเมื่อเร็ว ๆ นี้ชื่อ FjordPhantom ซอฟต์แวร์ที่ไม่ปลอดภัยนี้ได้รับการระบุว่ากำหนดเป้าหมายบุคคลในประเทศเอเชียตะวันออกเฉียงใต้ รวมถึงอินโดนีเซีย ไทย และเวียดนาม นับตั้งแต่ต้นเดือนกันยายน 2566 มัลแวร์ใช้การผสมผสานระหว่างการแทรกซึมตามแอปพลิเคชันและเทคนิควิศวกรรมสังคม โดยมุ่งเน้นไปที่การหลอกลวงผู้ใช้เป็นหลัก ของบริการธนาคาร
มัลแวร์แพร่กระจายผ่านแอปพลิเคชันอีเมล SMS และข้อความเป็นหลัก การโจมตีเกี่ยวข้องกับขั้นตอนหลอกลวงหลายขั้นตอนที่ทำให้ผู้รับดาวน์โหลดแอปพลิเคชันธนาคารที่ดูเหมือนถูกต้องตามกฎหมาย แม้ว่าแอปพลิเคชั่นจะแสดงคุณสมบัติที่แท้จริง แต่ก็มีส่วนประกอบที่เป็นอันตรายซึ่งออกแบบมาเพื่อลดความปลอดภัยของลูกค้าธนาคารอีกด้วย
FjordPhantom กำหนดเป้าหมายรายละเอียดการธนาคารของผู้ใช้ Android
หลังจากระยะเริ่มแรก เหยื่อจะได้สัมผัสกับเทคนิควิศวกรรมสังคมที่ชวนให้นึกถึงการส่งการโจมตีทางโทรศัพท์ (TOAD) สิ่งนี้เกี่ยวข้องกับการติดต่อศูนย์บริการทางโทรศัพท์ที่ฉ้อโกงเพื่อรับคำแนะนำโดยละเอียดเกี่ยวกับการใช้งานแอปพลิเคชันหลอกลวง
สิ่งที่ทำให้มัลแวร์นี้แตกต่างจากโทรจันธนาคารอื่นๆ ก็คือการใช้ระบบเสมือนจริงเพื่อรันโค้ดทำลายล้างภายในคอนเทนเนอร์ ซึ่งช่วยให้ทำงานอย่างซ่อนเร้นได้ วิธีการอันชาญฉลาดนี้หลีกเลี่ยงการป้องกันแซนด์บ็อกซ์ของ Android โดยการอนุญาตให้แอปต่างๆ ทำงานภายในแซนด์บ็อกซ์เดียวกัน ทำให้มัลแวร์สามารถเข้าถึงข้อมูลที่ละเอียดอ่อนได้โดยไม่จำเป็นต้องเข้าถึงรูท
การจำลองเสมือนที่ใช้โดยมัลแวร์ทำให้สามารถแทรกโค้ดลงในแอปพลิเคชันได้ ในขั้นแรก โซลูชันการจำลองเสมือนจะโหลดโค้ดของตัวเองและองค์ประกอบอื่นๆ ลงในกระบวนการใหม่ และต่อมาจะโหลดโค้ดของแอปพลิเคชันที่โฮสต์ไว้ ในกรณีของ FjordPhantom แอปพลิเคชันโฮสต์ที่ดาวน์โหลดมาจะมีโมดูลที่ไม่ปลอดภัยและส่วนประกอบการจำลองเสมือน จากนั้นจึงใช้ชุดค่าผสมนี้เพื่อติดตั้งและเปิดใช้แอปแบบฝังของธนาคารเป้าหมายภายในคอนเทนเนอร์เสมือน
FjordPhantom ได้รับการออกแบบในรูปแบบโมดูลาร์ ทำให้สามารถโจมตีแอปพลิเคชันธนาคารต่างๆ ได้ การโจมตีเฉพาะที่ดำเนินการขึ้นอยู่กับแอปธนาคารแบบฝัง ส่งผลให้เกิดการโจมตีที่หลากหลายในแอปพลิเคชันธนาคารเป้าหมาย
โทรจันการธนาคารสามารถนำไปสู่การสูญเสียทางการเงินที่สำคัญได้
โทรจันธนาคารบนมือถือก่อให้เกิดอันตรายอย่างมากต่อผู้ใช้และสถาบันการเงิน เนื่องจากมีลักษณะที่ซับซ้อนและไม่ปลอดภัย ต่อไปนี้คืออันตรายหลักบางประการที่เกี่ยวข้องกับภัยคุกคามประเภทนี้:
-
- การสูญเสียทางการเงิน :
โทรจันธนาคารบนมือถือได้รับการออกแบบมาเพื่อขโมยข้อมูลทางการเงินที่ละเอียดอ่อน เช่น ข้อมูลการเข้าสู่ระบบ หมายเลขบัญชี และรายละเอียดการระบุตัวตนส่วนบุคคล อาชญากรไซเบอร์สามารถใช้ข้อมูลนี้เพื่อเริ่มธุรกรรมที่ไม่ได้รับอนุญาต ซึ่งนำไปสู่ความสูญเสียทางการเงินแก่เหยื่อ
-
- การโจรกรรมข้อมูลประจำตัว :
ข้อมูลส่วนบุคคลและข้อมูลทางการเงินที่รวบรวมไว้สามารถนำมาใช้ในการขโมยข้อมูลประจำตัวได้ อาชญากรไซเบอร์อาจแอบอ้างเป็นเหยื่อ เปิดบัญชีใหม่ หรือสมัครขอเครดิตในชื่อของพวกเขา ก่อให้เกิดความเสียหายทางการเงินและชื่อเสียงในระยะยาว
-
- ธุรกรรมที่ไม่ได้รับอนุญาต :
เมื่อโทรจันได้รับการเข้าถึงข้อมูลรับรองการธนาคารของผู้ใช้แล้ว โทรจันก็สามารถเริ่มการทำธุรกรรมที่ไม่ได้รับอนุญาตโดยที่เหยื่อไม่ทราบหรือไม่ยินยอม ซึ่งอาจนำไปสู่การหมดเงินทุนและกระทบต่อความสมบูรณ์ของบัญชีธนาคารที่ได้รับผลกระทบ
-
- การบุกรุกความเป็นส่วนตัว :
โทรจันธนาคารบนมือถือยังอาจเข้าถึงและบุกรุกข้อมูลที่ละเอียดอ่อนอื่น ๆ ที่จัดเก็บไว้ในอุปกรณ์มือถือ เช่น รายชื่อติดต่อ ข้อความ และประวัติการเข้าชม การละเมิดความเป็นส่วนตัวนี้อาจส่งผลร้ายแรงต่อบุคคลที่ได้รับผลกระทบ
-
- การเก็บเกี่ยวหนังสือรับรอง :
โทรจันมักใช้เทคนิคต่างๆ เช่น ฟิชชิ่งหรือโอเวอร์เลย์ปลอมเพื่อหลอกให้ผู้ใช้ป้อนข้อมูลรับรองการเข้าสู่ระบบ ข้อมูลประจำตัวที่รวบรวมไว้เหล่านี้สามารถนำไปใช้ในกิจกรรมที่ไม่ปลอดภัยต่างๆ นอกเหนือจากการธนาคาร ซึ่งกระทบต่อความปลอดภัยของบัญชีออนไลน์หลายบัญชี
-
- ความคงทนและการลักลอบ :
โทรจันบางตัวได้รับการออกแบบให้ทำงานอย่างลับๆ โดยหลบเลี่ยงการตรวจจับโดยซอฟต์แวร์รักษาความปลอดภัย สิ่งเหล่านี้อาจคงอยู่ในอุปกรณ์ โดยตรวจสอบและดึงข้อมูลที่ละเอียดอ่อนอย่างต่อเนื่องเป็นระยะเวลานาน ส่งผลให้ความเสียหายที่อาจเกิดขึ้นรุนแรงขึ้น
-
- การโจมตีแบบกำหนดเป้าหมาย :
โทรจันธนาคารบนมือถือบางตัวได้รับการออกแบบมาโดยเฉพาะเพื่อกำหนดเป้าหมายผู้ใช้ในบางภูมิภาคหรือใช้แอปพลิเคชันธนาคารโดยเฉพาะ แนวทางที่กำหนดเป้าหมายนี้ช่วยให้อาชญากรไซเบอร์สามารถปรับแต่งการโจมตีเพื่อให้เกิดผลกระทบสูงสุดต่อกลุ่มผู้ใช้เฉพาะ
เมื่อพิจารณาถึงอันตรายเหล่านี้ ผู้ใช้จึงจำเป็นอย่างยิ่งที่จะต้องนำแนวปฏิบัติด้านความปลอดภัยที่แข็งแกร่งมาใช้ รวมถึงการอัปเดตอุปกรณ์มือถือของตน การใช้ซอฟต์แวร์รักษาความปลอดภัยที่มีชื่อเสียง ระมัดระวังข้อความที่ไม่พึงประสงค์ และติดตามบัญชีทางการเงินของตนอย่างสม่ำเสมอเพื่อหากิจกรรมที่น่าสงสัย
