Giảm giá nhiều giấy phép
Threat Database Mobile Malware Phần mềm độc hại di động FjordPhantom

Phần mềm độc hại di động FjordPhantom

Đến năm Mezo năm Mobile Malware, Banking Trojan
Dịch sang:
Tiếng Việt Nam

Các chuyên gia bảo mật đã tiết lộ một phần mềm độc hại Android tiên tiến được phát hiện gần đây có tên FjordPhantom. Phần mềm không an toàn này đã được xác định là nhắm mục tiêu vào các cá nhân ở các quốc gia Đông Nam Á, bao gồm Indonesia, Thái Lan và Việt Nam, kể từ đầu tháng 9 năm 2023. Phần mềm độc hại này sử dụng kết hợp các kỹ thuật xâm nhập dựa trên ứng dụng và kỹ thuật lừa đảo xã hội, với trọng tâm chính là đánh lừa người dùng. của các dịch vụ ngân hàng.

Phần mềm độc hại lây lan chủ yếu qua email, SMS và các ứng dụng nhắn tin. Cuộc tấn công bao gồm một loạt các bước lừa đảo khiến người nhận tải xuống một ứng dụng ngân hàng có vẻ hợp pháp. Mặc dù ứng dụng thể hiện các tính năng xác thực nhưng nó cũng chứa đựng các thành phần có hại được thiết kế nhằm xâm phạm tính bảo mật của khách hàng ngân hàng.

FjordPhantom nhắm mục tiêu thông tin ngân hàng của người dùng Android

Sau các giai đoạn ban đầu, nạn nhân được tiếp xúc với một kỹ thuật kỹ thuật xã hội gợi nhớ đến Phân phối tấn công định hướng điện thoại (TOAD). Điều này liên quan đến việc liên hệ với một trung tâm cuộc gọi lừa đảo để nhận được hướng dẫn chi tiết về cách vận hành ứng dụng lừa đảo.

Điều khác biệt giữa phần mềm độc hại này với các trojan ngân hàng khác là việc sử dụng ảo hóa để thực thi mã phá hoại trong vùng chứa, cho phép nó hoạt động bí mật. Cách tiếp cận xảo quyệt này phá vỡ các biện pháp bảo vệ hộp cát của Android bằng cách cho phép các ứng dụng khác nhau chạy trong cùng một hộp cát, cấp cho phần mềm độc hại quyền truy cập vào dữ liệu nhạy cảm mà không cần quyền truy cập root.

Quá trình ảo hóa được phần mềm độc hại sử dụng cho phép tiêm mã vào ứng dụng. Ban đầu, giải pháp ảo hóa tải mã riêng của nó và các thành phần khác vào một quy trình mới, sau đó, nó tải mã của ứng dụng được lưu trữ. Trong trường hợp của FjordPhantom, ứng dụng máy chủ được tải xuống có chứa một mô-đun không an toàn và thành phần ảo hóa. Sự kết hợp này sau đó được sử dụng để cài đặt và khởi chạy ứng dụng nhúng của ngân hàng mục tiêu trong một vùng chứa ảo.

FjordPhantom được thiết kế theo kiểu mô-đun, cho phép nó tấn công nhiều ứng dụng ngân hàng khác nhau. Cuộc tấn công cụ thể được thực hiện phụ thuộc vào ứng dụng ngân hàng nhúng, dẫn đến nhiều cuộc tấn công khác nhau vào các ứng dụng ngân hàng được nhắm mục tiêu.

Trojan ngân hàng có thể dẫn đến tổn thất tài chính đáng kể

Trojan ngân hàng di động gây ra những mối nguy hiểm đáng kể cho người dùng và tổ chức tài chính do tính chất phức tạp và không an toàn của chúng. Dưới đây là một số mối nguy hiểm chính liên quan đến các loại mối đe dọa này:

    • Thua lỗ :

Trojan ngân hàng di động được thiết kế để đánh cắp thông tin nhạy cảm liên quan đến tài chính, chẳng hạn như thông tin đăng nhập, số tài khoản và chi tiết nhận dạng cá nhân. Thông tin này có thể được tội phạm mạng sử dụng để thực hiện các giao dịch trái phép, dẫn đến tổn thất tài chính cho nạn nhân.

    • Hành vi trộm cắp danh tính :

Thông tin cá nhân và tài chính được thu thập có thể được sử dụng để đánh cắp danh tính. Tội phạm mạng có thể mạo danh nạn nhân, mở tài khoản mới hoặc đăng ký tín dụng dưới tên của họ, gây thiệt hại lâu dài về tài chính và danh tiếng.

    • Giao dịch trái phép :

Khi Trojan có được quyền truy cập vào thông tin xác thực ngân hàng của người dùng, nó có thể bắt đầu các giao dịch trái phép mà nạn nhân không biết hoặc không đồng ý. Điều này có thể dẫn đến cạn kiệt tiền và làm tổn hại đến tính toàn vẹn của các tài khoản ngân hàng bị ảnh hưởng.

    • Xâm phạm quyền riêng tư :

Trojan ngân hàng di động cũng có thể truy cập và xâm phạm các thông tin nhạy cảm khác được lưu trữ trên thiết bị di động, chẳng hạn như danh bạ, tin nhắn và lịch sử duyệt web. Việc vi phạm quyền riêng tư này có thể gây ra hậu quả nghiêm trọng cho các cá nhân bị ảnh hưởng.

    • Thu thập thông tin xác thực :

Trojan thường sử dụng các kỹ thuật như lừa đảo hoặc lớp phủ giả mạo để lừa người dùng nhập thông tin đăng nhập của họ. Sau đó, những thông tin đăng nhập được thu thập này có thể được sử dụng cho nhiều hoạt động không an toàn khác ngoài hoạt động giao dịch ngân hàng, làm tổn hại đến tính bảo mật của nhiều tài khoản trực tuyến.

    • Kiên trì và tàng hình :

Một số Trojan được thiết kế để hoạt động lén lút, tránh bị phần mềm bảo mật phát hiện. Chúng có thể tồn tại trên thiết bị, liên tục theo dõi và trích xuất thông tin nhạy cảm trong thời gian dài, làm trầm trọng thêm thiệt hại tiềm ẩn.

    • Các cuộc tấn công có mục tiêu :

Một số Trojan ngân hàng di động được thiết kế đặc biệt để nhắm mục tiêu người dùng ở các khu vực nhất định hoặc sử dụng các ứng dụng ngân hàng cụ thể. Cách tiếp cận có mục tiêu này cho phép tội phạm mạng điều chỉnh các cuộc tấn công của chúng để có tác động tối đa đến các nhóm người dùng cụ thể.

Trước những mối nguy hiểm này, điều quan trọng là người dùng phải áp dụng các biện pháp bảo mật mạnh mẽ, bao gồm luôn cập nhật thiết bị di động của họ, sử dụng phần mềm bảo mật uy tín, thận trọng với các tin nhắn không mong muốn và thường xuyên theo dõi tài khoản tài chính của họ để phát hiện bất kỳ hoạt động đáng ngờ nào.

 

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
24,807
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...