Знижки на кілька ліцензій
Threat Database Mobile Malware FjordPhantom для мобільних шкідливих програм

FjordPhantom для мобільних шкідливих програм

До Mezo року в Mobile Malware, Banking Trojan році
Перекласти на:
Українська

Експерти з безпеки оприлюднили нещодавно виявлену розширену шкідливу програму для Android під назвою FjordPhantom. Виявлено, що це небезпечне програмне забезпечення націлене на осіб у країнах Південно-Східної Азії, зокрема в Індонезії, Таїланді та В’єтнамі, з початку вересня 2023 року. Зловмисне програмне забезпечення використовує комбінацію проникнення на основі додатків і методів соціальної інженерії, головним чином зосереджуючись на обмані користувачів. банківських послуг.

Зловмисне програмне забезпечення поширюється в основному через електронну пошту, SMS і програми обміну повідомленнями. Атака передбачає серію оманливих кроків, які спонукають одержувачів завантажувати, здавалося б, законну банківську програму. Хоча програма демонструє автентичні функції, вона також містить шкідливі компоненти, призначені для загрози безпеці банківських клієнтів.

FjordPhantom націлений на банківські реквізити користувачів Android

Після початкових етапів жертви піддаються впливу техніки соціальної інженерії, що нагадує телефонно-орієнтовану атаку (TOAD). Це передбачає звернення до шахрайського кол-центру для отримання докладних інструкцій щодо роботи з оманливою програмою.

Що відрізняє цю шкідливу програму від інших банківських троянів, так це використання віртуалізації для виконання деструктивного коду в контейнері, що дозволяє йому працювати приховано. Цей хитрий підхід обходить захист пісочниці Android, дозволяючи різним програмам працювати в одній пісочниці, надаючи зловмисним програмам доступ до конфіденційних даних без необхідності кореневого доступу.

Віртуалізація, яку використовує зловмисне програмне забезпечення, дозволяє впроваджувати код у програму. Спочатку рішення віртуалізації завантажує власний код та інші елементи в новий процес, а потім завантажує код розміщеної програми. У випадку FjordPhantom завантажена хост-програма містить небезпечний модуль і компонент віртуалізації. Потім ця комбінація використовується для встановлення та запуску вбудованої програми цільового банку у віртуальному контейнері.

FjordPhantom розроблено за модульною моделлю, що дозволяє атакувати різні банківські програми. Конкретна атака залежить від вбудованої банківської програми, що призводить до різноманітних атак на цільові банківські програми.

Банківські трояни можуть призвести до значних фінансових втрат

Мобільні банківські трояни становлять значну небезпеку для користувачів і фінансових установ через їх складну та небезпечну природу. Ось деякі основні небезпеки, пов’язані з цими типами загроз:

    • Фінансові втрати :

Мобільні банківські трояни призначені для викрадення конфіденційної фінансової інформації, такої як облікові дані для входу, номери рахунків та особисті ідентифікаційні дані. Ця інформація може бути використана кіберзлочинцями для ініціювання несанкціонованих транзакцій, що призведе до фінансових втрат для жертв.

    • Крадіжки особистих даних :

Зібрану особисту та фінансову інформацію можна використовувати для крадіжки особистих даних. Кіберзлочинці можуть видавати себе за жертв, відкриваючи нові рахунки або звертаючись за кредитом від їх імені, завдаючи довгострокової фінансової та репутаційної шкоди.

    • Несанкціоновані транзакції :

Після того, як троян отримав доступ до банківських облікових даних користувача, він може ініціювати несанкціоновані транзакції без відома або згоди жертви. Це може призвести до виснаження коштів і порушити цілісність уражених банківських рахунків.

    • Порушення конфіденційності :

Мобільні банківські трояни також можуть отримати доступ до іншої конфіденційної інформації, що зберігається на мобільних пристроях, такої як контакти, повідомлення та історія веб-перегляду, і зламати її. Це порушення конфіденційності може мати серйозні наслідки для постраждалих людей.

    • Збір облікових даних :

Трояни часто використовують такі методи, як фішинг або підроблені накладки, щоб оманою змусити користувачів ввести свої облікові дані. Ці зібрані облікові дані потім можна використовувати для різних небезпечних дій, окрім банківських операцій, ставлячи під загрозу безпеку багатьох онлайн-рахунків.

    • Наполегливість і скритність :

Деякі трояни створені для роботи непомітно, уникаючи виявлення програмним забезпеченням безпеки. Вони можуть зберігатися на пристрої, постійно відстежуючи та витягуючи конфіденційну інформацію протягом тривалого періоду, посилюючи потенційну шкоду.

    • Цільові атаки :

Деякі мобільні банківські трояни спеціально створені для націлювання на користувачів у певних регіонах або використання певних банківських програм. Цей цілеспрямований підхід дозволяє кіберзлочинцям адаптувати свої атаки для максимального впливу на певні групи користувачів.

Враховуючи ці небезпеки, для користувачів вкрай важливо застосовувати надійні методи безпеки, зокрема оновлювати свої мобільні пристрої, використовувати надійне програмне забезпечення безпеки, бути обережними щодо небажаних повідомлень і регулярно контролювати свої фінансові рахунки на предмет будь-якої підозрілої діяльності.

 

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
24,807
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...