FjordPhantom Mobile Malware gemmer sig bag virtualisering
Sikkerhedsforskere har afsløret eksistensen af en nyligt identificeret og meget sofistikeret Android-malware kendt som FjordPhantom, som har været aktivt rettet mod enkeltpersoner i sydøstasiatiske nationer som Indonesien, Thailand og Vietnam siden begyndelsen af september 2023.
Ifølge en analyse offentliggjort af Promon, et mobilappsikkerhedsfirma med base i Sverige, spredes malwaren primært gennem meddelelsestjenester, der anvender en kombination af app-baseret malware og social engineering-teknikker til at narre brugere til at downloade svigagtige bankapplikationer. Angrebsvektorerne omfatter e-mail-, SMS- og meddelelsesapps, hvor ofre bliver lokket til at downloade, hvad der ser ud til at være en legitim bankapp, men som i virkeligheden indeholder ondsindede komponenter.
FjordPhantom undgår detektion gennem virtualisering
Malwarens karakteristiske træk, der adskiller den fra andre banktrojanske heste, er dens udnyttelse af virtualisering til at udføre ondsindet kode i en container, så den kan unddrage sig opdagelse. Denne metode omgår Androids sandbox-beskyttelse ved at gøre det muligt for flere apps at køre i den samme sandbox, hvilket letter adgangen til følsomme data uden at kræve root-adgang.
Promon forklarer, at virtualiseringsteknikken, der bruges af FjordPhantom, kan injicere kode i en applikation ved at indlæse sin egen kode i en ny proces, før den indlæser koden for den hostede applikation. I tilfælde af FjordPhantom downloader værtsappen et ondsindet modul sammen med virtualiseringselementet, som derefter bruges til at installere og starte den målrettede banks indlejrede app i en virtuel container.
For yderligere at forklare, er den svigagtige app udviklet til at indlæse den legitime bankapp i en virtuel container, mens den anvender en hooking-ramme til at ændre adfærden af nøgle-API'er. Dette gør det muligt for malwaren programmatisk at fange følsomme oplysninger fra applikationens skærm og lukke dialogbokse, der advarer om ondsindet aktivitet på brugerens enhed.
Hvordan kan du holde din Android-enhed sikker?
Sikring af din Android-enhed er afgørende for at beskytte dine personlige oplysninger, følsomme data og det overordnede digitale velvære. Her er nogle vigtige tips til at holde din Android-enhed sikker:
Hold software opdateret:
Opdater jævnligt din enheds operativsystem og apps for at rette sikkerhedssårbarheder og drage fordel af de nyeste sikkerhedsfunktioner.
Download apps fra betroede kilder:
Brug officielle appbutikker som Google Play til at downloade apps. Undgå tredjeparts appbutikker, da de kan være vært for ondsindede apps.
App-tilladelser:
Gennemgå apptilladelser før installation. Vær forsigtig, hvis en app anmoder om unødvendige tilladelser, der ikke ser ud til at være relateret til dens funktionalitet.
