El malware móvil FjordPhantom se esconde detrás de la virtualización
Los investigadores de seguridad han revelado la existencia de un malware de Android altamente sofisticado y recientemente identificado conocido como FjordPhantom, que ha estado apuntando activamente a personas en países del sudeste asiático como Indonesia, Tailandia y Vietnam desde principios de septiembre de 2023.
Según un análisis publicado por Promon, una empresa de seguridad de aplicaciones móviles con sede en Suecia, el malware se propaga principalmente a través de servicios de mensajería, empleando una combinación de malware basado en aplicaciones y técnicas de ingeniería social para engañar a los usuarios para que descarguen aplicaciones bancarias fraudulentas. Los vectores de ataque incluyen correo electrónico, SMS y aplicaciones de mensajería, y las víctimas son inducidas a descargar lo que parece ser una aplicación bancaria legítima, pero que en realidad incluye componentes maliciosos.
FjordPhantom evade la detección mediante la virtualización
La característica distintiva del malware, que lo diferencia de otros troyanos bancarios, es su utilización de la virtualización para ejecutar código malicioso dentro de un contenedor, lo que le permite evadir la detección. Este método elude las protecciones de la zona de pruebas de Android al permitir que se ejecuten varias aplicaciones en la misma zona de pruebas, lo que facilita el acceso a datos confidenciales sin necesidad de acceso de root.
Promon explica que la técnica de virtualización utilizada por FjordPhantom puede inyectar código en una aplicación cargando su propio código en un nuevo proceso antes de cargar el código de la aplicación alojada. En el caso de FjordPhantom, la aplicación host descarga un módulo malicioso junto con el elemento de virtualización, que luego se utiliza para instalar e iniciar la aplicación integrada del banco objetivo en un contenedor virtual.
Para explicarlo con más detalle, la aplicación fraudulenta está diseñada para cargar la aplicación bancaria legítima dentro de un contenedor virtual mientras emplea un marco de enlace para modificar el comportamiento de las API clave. Esto permite que el malware capture mediante programación información confidencial de la pantalla de la aplicación y cierre cuadros de diálogo que advierten sobre actividad maliciosa en el dispositivo del usuario.
¿Cómo puedes mantener seguro tu dispositivo Android?
Proteger su dispositivo Android es crucial para proteger su información personal, sus datos confidenciales y su bienestar digital general. A continuación se ofrecen algunos consejos esenciales para mantener seguro su dispositivo Android:
Mantenga el software actualizado:
Actualice periódicamente el sistema operativo y las aplicaciones de su dispositivo para corregir las vulnerabilidades de seguridad y beneficiarse de las últimas funciones de seguridad.
Descargue aplicaciones de fuentes confiables:
Utilice tiendas de aplicaciones oficiales como Google Play para descargar aplicaciones. Evite las tiendas de aplicaciones de terceros, ya que pueden albergar aplicaciones maliciosas.
Permisos de la aplicación:
Revise los permisos de la aplicación antes de la instalación. Tenga cuidado si una aplicación solicita permisos innecesarios que parecen no tener relación con su funcionalidad.
