Çoklu Lisans İndirimleri
Threat Database Mobile Malware FjordPhantom Mobil Kötü Amaçlı Yazılım

FjordPhantom Mobil Kötü Amaçlı Yazılım

Mezo'de Mobile Malware, Banking Trojan'de
Çevir:
Türkçe

Güvenlik uzmanları, yakın zamanda keşfedilen FjordPhantom adlı gelişmiş Android kötü amaçlı yazılımını açığa çıkardı. Bu güvenli olmayan yazılımın, Eylül 2023'ün başından bu yana Endonezya, Tayland ve Vietnam da dahil olmak üzere Güneydoğu Asya ülkelerindeki bireyleri hedef aldığı belirlendi. Kötü amaçlı yazılım, uygulama tabanlı sızma ve sosyal mühendislik tekniklerinin bir kombinasyonunu kullanıyor ve öncelikli olarak kullanıcıları aldatmaya odaklanıyor. bankacılık hizmetlerinden.

Kötü amaçlı yazılım öncelikle e-posta, SMS ve mesajlaşma uygulamaları aracılığıyla yayılır. Saldırı, alıcıları görünüşte meşru bir bankacılık uygulamasını indirmeye yönlendiren bir dizi aldatıcı adım içeriyor. Uygulama özgün özellikler sergilerken aynı zamanda bankacılık müşterilerinin güvenliğini tehlikeye atacak şekilde tasarlanmış zararlı bileşenleri de barındırıyor.

FjordPhantom, Android Kullanıcılarının Bankacılık Bilgilerini Hedefliyor

İlk aşamaların ardından kurbanlar, Telefon Odaklı Saldırı Dağıtımını (TOAD) anımsatan bir sosyal mühendislik tekniğine maruz kalıyor. Bu, aldatıcı uygulamanın çalıştırılmasıyla ilgili ayrıntılı talimatlar almak için sahtekar bir çağrı merkeziyle iletişime geçmeyi içerir.

Bu kötü amaçlı yazılımı diğer bankacılık truva atlarından ayıran şey, bir konteyner içinde yıkıcı kod yürütmek için sanallaştırmayı kullanması ve bunun gizlice çalışmasına olanak sağlamasıdır. Bu kurnaz yaklaşım, farklı uygulamaların aynı sanal alan içinde çalışmasına izin vererek Android'in sanal alan korumalarını aşıyor ve kötü amaçlı yazılımların, root erişimi gerektirmeden hassas verilere erişmesine izin veriyor.

Kötü amaçlı yazılımın kullandığı sanallaştırma, kodun bir uygulamaya enjekte edilmesini sağlar. Başlangıçta sanallaştırma çözümü kendi kodunu ve diğer öğeleri yeni bir sürece yükler ve ardından barındırılan uygulamanın kodunu yükler. FjordPhantom durumunda, indirilen ana bilgisayar uygulaması güvenli olmayan bir modül ve sanallaştırma bileşeni içermektedir. Bu kombinasyon daha sonra hedeflenen bankanın gömülü uygulamasını sanal bir kapsayıcıya yüklemek ve başlatmak için kullanılır.

FjordPhantom, çeşitli bankacılık uygulamalarına saldırmasına olanak tanıyan modüler bir şekilde tasarlanmıştır. Gerçekleştirilen spesifik saldırı, yerleşik bankacılık uygulamasına bağlıdır ve hedeflenen bankacılık uygulamalarına yönelik çeşitli saldırılarla sonuçlanır.

Bankacılık Truva Atları Önemli Mali Kayıplara Neden Olabilir

Mobil bankacılık Truva atları, karmaşık ve güvensiz doğaları nedeniyle kullanıcılar ve finansal kurumlar için önemli tehlikeler oluşturmaktadır. Bu tür tehditlerle ilişkili bazı önemli tehlikeler şunlardır:

    • Finansal kayıp :

Mobil bankacılık Truva Atları, oturum açma kimlik bilgileri, hesap numaraları ve kişisel kimlik ayrıntıları gibi finansla ilgili hassas bilgileri çalmak üzere tasarlanmıştır. Bu bilgiler siber suçlular tarafından yetkisiz işlemler başlatmak için kullanılabilir ve bu da mağdurların mali kayıplara uğramasına neden olabilir.

    • Kimlik Hırsızı :

Toplanan kişisel ve mali bilgiler kimlik hırsızlığı için kullanılabilir. Siber suçlular mağdurların kimliğine bürünerek onların adına yeni hesaplar açabilir veya kredi başvurusunda bulunabilir ve bu da uzun vadeli mali ve itibar kaybına neden olabilir.

    • Yetkisiz İşlemler :

Truva Atı, kullanıcının bankacılık bilgilerine erişim sağladığında, kurbanın bilgisi veya rızası olmadan yetkisiz işlemler başlatabilir. Bu, fonların tükenmesine yol açabilir ve etkilenen banka hesaplarının bütünlüğünü tehlikeye atabilir.

    • Gizlilik İstilası :

Mobil bankacılık Truva atları ayrıca kişiler, mesajlar ve tarama geçmişi gibi mobil cihazlarda depolanan diğer hassas bilgilere de erişebilir ve bu bilgilerin gizliliğini ihlal edebilir. Bu gizlilik ihlali, etkilenen kişiler için ciddi sonuçlar doğurabilir.

    • Kimlik Bilgisi Toplama :

Truva atları, kullanıcıları oturum açma kimlik bilgilerini girmeleri için kandırmak amacıyla sıklıkla kimlik avı veya sahte katmanlar gibi teknikler kullanır. Toplanan bu kimlik bilgileri daha sonra bankacılığın ötesinde çeşitli güvenli olmayan faaliyetler için kullanılabilir ve birden fazla çevrimiçi hesabın güvenliğinden ödün verilebilir.

    • Kalıcılık ve Gizlilik :

Bazı Truva atları, güvenlik yazılımı tarafından tespit edilmekten kaçınarak gizlice çalışacak şekilde tasarlanmıştır. Cihazda kalmaya devam edebilirler, uzun bir süre boyunca sürekli olarak hassas bilgileri izleyip çıkarabilirler ve bu da potansiyel hasarı daha da kötüleştirebilirler.

    • Hedefli Saldırılar :

Bazı mobil bankacılık Truva Atları, belirli bölgelerdeki veya belirli bankacılık uygulamalarını kullanan kullanıcıları hedeflemek için özel olarak tasarlanmıştır. Bu hedefe yönelik yaklaşım, siber suçluların saldırılarını belirli kullanıcı grupları üzerinde maksimum etki sağlayacak şekilde uyarlamalarına olanak tanır.

Bu tehlikeler göz önüne alındığında, kullanıcıların mobil cihazlarını güncel tutmaları, saygın güvenlik yazılımları kullanmaları, istenmeyen mesajlara karşı dikkatli olmaları ve mali hesaplarını şüpheli faaliyetlere karşı düzenli olarak izlemeleri de dahil olmak üzere sağlam güvenlik uygulamalarını benimsemeleri çok önemlidir.

 

trend

En çok görüntülenen

Yükleniyor...