Le logiciel malveillant FjordPhantom Mobile se cache derrière la virtualisation
Des chercheurs en sécurité ont révélé l'existence d'un malware Android hautement sophistiqué récemment identifié, connu sous le nom de FjordPhantom, qui cible activement des individus dans des pays d'Asie du Sud-Est tels que l'Indonésie, la Thaïlande et le Vietnam depuis début septembre 2023.
Selon une analyse publiée par Promon, une société de sécurité d'applications mobiles basée en Suède, le malware se propage principalement via les services de messagerie, en utilisant une combinaison de logiciels malveillants basés sur des applications et de techniques d'ingénierie sociale pour inciter les utilisateurs à télécharger des applications bancaires frauduleuses. Les vecteurs d'attaque incluent les applications de courrier électronique, de SMS et de messagerie, les victimes étant incitées à télécharger ce qui semble être une application bancaire légitime, mais qui contient en réalité des composants malveillants.
FjordPhantom échappe à la détection grâce à la virtualisation
La particularité du malware, qui le distingue des autres chevaux de Troie bancaires, est son utilisation de la virtualisation pour exécuter du code malveillant dans un conteneur, lui permettant ainsi d'échapper à la détection. Cette méthode contourne les protections du bac à sable d'Android en permettant à plusieurs applications de s'exécuter dans le même bac à sable, facilitant ainsi l'accès aux données sensibles sans nécessiter un accès root.
Promon explique que la technique de virtualisation utilisée par FjordPhantom permet d'injecter du code dans une application en chargeant son propre code dans un nouveau processus avant de charger le code de l'application hébergée. Dans le cas de FjordPhantom, l'application hôte télécharge un module malveillant avec l'élément de virtualisation, qui est ensuite utilisé pour installer et lancer l'application intégrée de la banque ciblée dans un conteneur virtuel.
Pour expliquer plus en détail, l'application frauduleuse est conçue pour charger l'application bancaire légitime dans un conteneur virtuel tout en utilisant un cadre d'accrochage pour modifier le comportement des API clés. Cela permet au logiciel malveillant de capturer par programme des informations sensibles sur l'écran de l'application et de fermer les boîtes de dialogue qui avertissent d'une activité malveillante sur l'appareil de l'utilisateur.
Comment pouvez-vous protéger votre appareil Android ?
La sécurisation de votre appareil Android est cruciale pour protéger vos informations personnelles, vos données sensibles et votre bien-être numérique global. Voici quelques conseils essentiels pour protéger votre appareil Android :
Gardez le logiciel à jour :
Mettez régulièrement à jour le système d'exploitation et les applications de votre appareil pour corriger les failles de sécurité et bénéficier des dernières fonctionnalités de sécurité.
Téléchargez des applications à partir de sources fiables :
Utilisez les magasins d'applications officiels comme Google Play pour télécharger des applications. Évitez les magasins d'applications tiers, car ils peuvent héberger des applications malveillantes.
Autorisations de l'application :
Vérifiez les autorisations de l'application avant l'installation. Soyez prudent si une application demande des autorisations inutiles qui ne semblent pas liées à ses fonctionnalités.
