FjordPhantom 移动恶意软件
安全专家公布了最近发现的一种名为 FjordPhantom 的高级 Android 恶意软件。自 2023 年 9 月以来,这种不安全的软件已被确定为针对东南亚国家(包括印度尼西亚、泰国和越南)的个人。该恶意软件结合了基于应用程序的渗透和社会工程技术,主要目的是欺骗用户的银行服务。
该恶意软件主要通过电子邮件、短信和消息应用程序传播。该攻击涉及一系列欺骗性步骤,导致收件人下载看似合法的银行应用程序。虽然该应用程序展示了真实的功能,但它也包含旨在危害银行客户安全的有害组件。
FjordPhantom 针对 Android 用户的银行详细信息
在初始阶段之后,受害者会接触到类似电话导向攻击交付 (TOAD) 的社会工程技术。这涉及联系欺诈性呼叫中心以接收有关操作欺骗性应用程序的详细说明。
该恶意软件与其他银行木马的区别在于它利用虚拟化在容器内执行破坏性代码,从而使其能够秘密运行。这种狡猾的方法允许不同的应用程序在同一个沙箱中运行,从而允许恶意软件无需 root 访问权限即可访问敏感数据,从而规避了 Android 的沙箱保护。
恶意软件采用的虚拟化技术可以将代码注入到应用程序中。最初,虚拟化解决方案将其自己的代码和其他元素加载到新进程中,随后加载托管应用程序的代码。对于 FjordPhantom,下载的主机应用程序包含不安全模块和虚拟化组件。然后使用此组合在虚拟容器内安装和启动目标银行的嵌入式应用程序。
FjordPhantom 采用模块化方式设计,使其能够攻击各种银行应用程序。执行的具体攻击取决于嵌入式银行应用程序,从而导致针对目标银行应用程序的各种攻击。
银行木马可能导致重大财务损失
由于其复杂性和不安全性,手机银行木马给用户和金融机构带来了重大危险。以下是与这些类型的威胁相关的一些主要危险:
-
- 经济损失:
手机银行木马旨在窃取敏感的金融相关信息,例如登录凭据、帐号和个人身份详细信息。网络犯罪分子可以利用这些信息发起未经授权的交易,从而给受害者造成经济损失。
-
- 身份盗窃:
收集的个人和财务信息可用于身份盗窃。网络犯罪分子可能冒充受害者,以受害者的名义开设新账户或申请信贷,从而造成长期的财务和声誉损失。
-
- 未经授权的交易:
一旦木马获得了用户银行凭证的访问权限,它就可以在受害者不知情或不同意的情况下启动未经授权的交易。这可能会导致资金耗尽并损害受影响银行账户的完整性。
-
- 隐私侵犯:
手机银行木马还可能访问和破坏移动设备上存储的其他敏感信息,例如联系人、消息和浏览历史记录。这种侵犯隐私的行为可能会给受影响的个人带来严重后果。
-
- 凭证收集:
特洛伊木马通常采用网络钓鱼或虚假覆盖等技术来诱骗用户输入登录凭据。这些收集到的凭据随后可用于银行业务之外的各种不安全活动,从而损害多个在线帐户的安全。
-
- 持久性和隐秘性:
一些特洛伊木马程序设计为隐秘运行,逃避安全软件的检测。它们可能会持续存在于设备上,长时间持续监控和提取敏感信息,从而加剧潜在的损害。
-
- 有针对性的攻击:
一些手机银行木马是专门针对某些地区或使用特定银行应用程序的用户而设计的。这种有针对性的方法允许网络犯罪分子定制他们的攻击,以最大程度地影响特定用户组。
考虑到这些危险,用户采取强有力的安全措施至关重要,包括保持移动设备更新、使用信誉良好的安全软件、警惕未经请求的消息以及定期监控其财务账户是否存在任何可疑活动。
