FjordPhantom 行動惡意軟體
安全專家公佈了最近發現的一種名為 FjordPhantom 的高級 Android 惡意軟體。自2023 年9 月以來,這種不安全的軟體已被確定為針對東南亞國家(包括印尼、泰國和越南)的個人。該惡意軟體結合了基於應用程式的滲透和社會工程技術,主要目的是欺騙用戶的銀行服務。
該惡意軟體主要透過電子郵件、簡訊和訊息應用程式傳播。該攻擊涉及一系列欺騙性步驟,導致收件者下載看似合法的銀行應用程式。雖然該應用程式展示了真實的功能,但它也包含旨在危害銀行客戶安全的有害組件。
FjordPhantom 針對 Android 用戶的銀行詳細信息
在初始階段之後,受害者會接觸到類似電話導向攻擊交付 (TOAD) 的社會工程技術。這涉及聯繫欺詐性呼叫中心以接收有關操作欺騙性應用程式的詳細說明。
該惡意軟體與其他銀行木馬的區別在於它利用虛擬化在容器內執行破壞性程式碼,從而使其能夠秘密運行。這種狡猾的方法允許不同的應用程式在同一個沙箱中運行,從而允許惡意軟體無需 root 存取權限即可存取敏感數據,從而規避了 Android 的沙箱保護。
惡意軟體採用的虛擬化技術可以將程式碼注入到應用程式中。最初,虛擬化解決方案將自己的程式碼和其他元素載入到新進程中,隨後載入託管應用程式的程式碼。對於 FjordPhantom,下載的主機應用程式包含不安全模組和虛擬化元件。然後使用此組合在虛擬容器內安裝和啟動目標銀行的嵌入式應用程式。
FjordPhantom 採用模組化方式設計,使其能夠攻擊各種銀行應用程式。執行的具體攻擊取決於嵌入式銀行應用程序,從而導致針對目標銀行應用程式的各種攻擊。
銀行木馬可能導致重大財務損失
由於其複雜性和不安全性,手機銀行木馬給用戶和金融機構帶來了重大危險。以下是與這些類型的威脅相關的一些主要危險:
-
- 經濟損失:
手機銀行木馬旨在竊取敏感的金融相關信息,例如登入憑證、帳號和個人身份詳細資訊。網路犯罪分子可以利用這些資訊發起未經授權的交易,從而對受害者造成經濟損失。
-
- 身份盜竊:
收集的個人和財務資訊可用於身分盜竊。網路犯罪分子可能冒充受害者,以受害者的名義開設新帳戶或申請信貸,造成長期的財務和聲譽損失。
-
- 未經授權的交易:
一旦木馬獲得了用戶銀行憑證的存取權限,它就可以在受害者不知情或不同意的情況下啟動未經授權的交易。這可能會導致資金耗盡並損害受影響銀行帳戶的完整性。
-
- 隱私侵犯:
手機銀行木馬還可能存取和破壞行動裝置上儲存的其他敏感訊息,例如聯絡人、訊息和瀏覽歷史記錄。這種侵犯隱私的行為可能會對受影響的個人帶來嚴重後果。
-
- 憑證收集:
特洛伊木馬通常採用網路釣魚或虛假覆蓋等技術來誘騙用戶輸入登入憑證。然後,這些收集到的憑證可用於銀行業務以外的各種不安全活動,從而損害多個線上帳戶的安全。
-
- 持久性和隱密性:
一些特洛伊木馬程式設計為隱密運行,逃避安全軟體的偵測。它們可能會持續存在於設備上,長時間持續監控和提取敏感訊息,從而加劇潛在的損害。
-
- 有針對性的攻擊:
一些手機銀行木馬是專門針對某些地區或使用特定銀行應用程式的用戶而設計的。這種有針對性的方法允許網路犯罪分子自訂他們的攻擊,以最大程度地影響特定用戶群。
考慮到這些危險,用戶採取強有力的安全措施至關重要,包括保持行動裝置更新、使用信譽良好的安全軟體、警惕未經請求的訊息以及定期監控其財務帳戶是否存在任何可疑活動。
