FjordPhantom Mobile Malware

Inihayag ng mga eksperto sa seguridad ang kamakailang natuklasang advanced na Android malware na pinangalanang FjordPhantom. Ang hindi ligtas na software na ito ay natukoy na nagta-target ng mga indibidwal sa mga bansa sa Southeast Asia, kabilang ang Indonesia, Thailand at Vietnam, mula noong simula ng Setyembre 2023. Gumagamit ang malware ng kumbinasyon ng application-based infiltration at social engineering techniques, na may pangunahing pagtuon sa panlinlang sa mga user ng mga serbisyo sa pagbabangko.

Ang malware ay pangunahing kumakalat sa pamamagitan ng email, SMS, at mga application sa pagmemensahe. Ang pag-atake ay nagsasangkot ng isang serye ng mga mapanlinlang na hakbang na humahantong sa mga tatanggap na mag-download ng isang tila lehitimong aplikasyon sa pagbabangko. Bagama't ang application ay nagpapakita ng mga tunay na feature, mayroon din itong mga mapaminsalang bahagi na idinisenyo upang ikompromiso ang seguridad ng mga customer sa pagbabangko.

Tinatarget ng FjordPhantom ang Mga Detalye ng Pagbabangko ng Mga User ng Android

Kasunod ng mga unang yugto, ang mga biktima ay nalantad sa isang social engineering technique na nakapagpapaalaala sa Telephone-Oriented Attack Delivery (TOAD). Kabilang dito ang pakikipag-ugnayan sa isang mapanlinlang na call center upang makatanggap ng mga detalyadong tagubilin sa pagpapatakbo ng mapanlinlang na aplikasyon.

Ang pinagkaiba ng malware na ito mula sa iba pang mga trojan sa pagbabangko ay ang paggamit nito ng virtualization upang magsagawa ng mapanirang code sa loob ng isang lalagyan, na nagbibigay-daan dito na gumana nang patago. Ang tusong diskarte na ito ay umiiwas sa mga proteksyon ng sandbox ng Android sa pamamagitan ng pagpapahintulot sa iba't ibang app na tumakbo sa loob ng parehong sandbox, na nagbibigay ng access sa malware sa sensitibong data nang hindi nangangailangan ng root access.

Ang virtualization na ginagamit ng malware ay nagbibigay-daan sa pag-iniksyon ng code sa isang application. Sa una, ang virtualization solution ay naglo-load ng sarili nitong code at iba pang elemento sa isang bagong proseso, at pagkatapos, nilo-load nito ang code ng naka-host na application. Sa kaso ng FjordPhantom, ang host application na na-download ay nagsasama ng hindi ligtas na module at ang virtualization component. Ang kumbinasyong ito ay pagkatapos ay ginagamit upang i-install at ilunsad ang naka-embed na app ng naka-target na bangko sa loob ng isang virtual na lalagyan.

Ang FjordPhantom ay idinisenyo sa isang modular na paraan, na nagbibigay-daan sa pag-atake sa iba't ibang mga aplikasyon sa pagbabangko. Ang partikular na pag-atake na isinagawa ay nakadepende sa naka-embed na banking app, na nagreresulta sa iba't ibang pag-atake sa mga naka-target na banking application.

Ang Banking Trojans ay Maaaring Magdulot ng Malaking Pagkalugi sa Pinansyal

Ang mga mobile banking Trojan ay nagpapakita ng malalaking panganib sa mga user at institusyong pampinansyal dahil sa kanilang pagiging sopistikado at hindi ligtas. Narito ang ilang pangunahing panganib na nauugnay sa mga ganitong uri ng pagbabanta:

• • Pagkalugi sa pananalapi :

Ang mga mobile banking Trojan ay idinisenyo upang magnakaw ng sensitibong impormasyong nauugnay sa pananalapi, tulad ng mga kredensyal sa pag-log in, mga numero ng account, at mga detalye ng personal na pagkakakilanlan. Ang impormasyong ito ay maaaring gamitin ng mga cybercriminal upang simulan ang mga hindi awtorisadong transaksyon, na humahantong sa mga pagkalugi sa pananalapi para sa mga biktima.

• • Pagnanakaw ng Pagkakakilanlan :

Ang nakolektang personal at pinansyal na impormasyon ay maaaring gamitin para sa pagnanakaw ng pagkakakilanlan. Ang mga cybercriminal ay maaaring magpanggap bilang mga biktima, magbukas ng mga bagong account o mag-aplay para sa kredito sa kanilang mga pangalan, na magdulot ng pangmatagalang pinsala sa pananalapi at reputasyon.

• • Mga Di-awtorisadong Transaksyon :

Kapag nakakuha na ng access ang Trojan sa mga kredensyal sa pagbabangko ng isang user, maaari itong magpasimula ng mga hindi awtorisadong transaksyon nang walang kaalaman o pahintulot ng biktima. Maaari itong humantong sa pagkaubos ng mga pondo at makompromiso ang integridad ng mga apektadong bank account.

• • Pagsalakay sa Privacy :

Ang mga mobile banking Trojan ay maaari ding mag-access at makompromiso ang iba pang sensitibong impormasyon na nakaimbak sa mga mobile device, tulad ng mga contact, mensahe at kasaysayan ng pagba-browse. Ang paglabag sa privacy na ito ay maaaring magkaroon ng malubhang kahihinatnan para sa mga apektadong indibidwal.

• • Pag-aani ng Kredensyal :

Ang mga Trojan ay madalas na gumagamit ng mga diskarte tulad ng phishing o mga pekeng overlay upang linlangin ang mga user na ipasok ang kanilang mga kredensyal sa pag-log in. Ang mga nakolektang kredensyal na ito ay maaaring gamitin para sa iba't ibang hindi ligtas na aktibidad na higit pa sa pagbabangko, na nakompromiso ang seguridad ng maraming online na account.

• • Pagtitiyaga at Stealth :

Ang ilang mga Trojan ay idinisenyo upang gumana nang palihim, umiiwas sa pagtuklas ng software ng seguridad. Maaari silang magpatuloy sa device, patuloy na sinusubaybayan at kinukuha ang sensitibong impormasyon sa loob ng mahabang panahon, na nagpapalala sa potensyal na pinsala.

• • Mga Target na Pag-atake :

Ang ilang mga mobile banking Trojan ay partikular na ginawa upang i-target ang mga user sa ilang partikular na rehiyon o gumagamit ng partikular na mga application sa pagbabangko. Ang naka-target na diskarte na ito ay nagbibigay-daan sa mga cybercriminal na maiangkop ang kanilang mga pag-atake para sa maximum na epekto sa mga partikular na grupo ng user.

Dahil sa mga panganib na ito, napakahalaga para sa mga user na magpatibay ng matatag na kasanayan sa seguridad, kabilang ang pagpapanatiling updated sa kanilang mga mobile device, paggamit ng mapagkakatiwalaang software ng seguridad, pagiging maingat sa mga hindi hinihinging mensahe, at regular na pagsubaybay sa kanilang mga financial account para sa anumang kahina-hinalang aktibidad.