FjordPhantom モバイル マルウェアは仮想化の背後に隠れている
セキュリティ研究者らは、最近特定された、FjordPhantom として知られる非常に洗練された Android マルウェアの存在を明らかにしました。このマルウェアは、2023 年 9 月初め以来、インドネシア、タイ、ベトナムなどの東南アジア諸国の個人を積極的に標的にしています。
スウェーデンに本拠を置くモバイル アプリ セキュリティ会社 Promon が発表した分析によると、このマルウェアは主にメッセージング サービスを通じて拡散し、アプリベースのマルウェアとソーシャル エンジニアリング技術を組み合わせてユーザーを騙し、不正なバンキング アプリケーションをダウンロードさせます。攻撃ベクトルには電子メール、SMS、メッセージング アプリが含まれており、被害者は正規のバンキング アプリのように見えるアプリをダウンロードするよう誘導されますが、実際には悪意のあるコンポーネントが含まれています。
FjordPhantom は仮想化により検出を回避
このマルウェアの特徴は、他のバンキング型トロイの木馬とは異なり、仮想化を利用してコンテナ内で悪意のあるコードを実行し、検出を回避できることです。この方法は、複数のアプリを同じサンドボックスで実行できるようにすることで Android のサンドボックス保護を回避し、root アクセスを必要とせずに機密データへのアクセスを容易にします。
Promon 氏は、FjordPhantom で使用されている仮想化技術では、ホストされているアプリケーションのコードをロードする前に、独自のコードを新しいプロセスにロードすることで、アプリケーションにコードを挿入できると説明しています。 FjordPhantom の場合、ホスト アプリは仮想化要素とともに悪意のあるモジュールをダウンロードし、これを使用して仮想コンテナにターゲットの銀行の組み込みアプリをインストールして起動します。
さらに説明すると、この不正アプリは、主要な API の動作を変更するフック フレームワークを採用しながら、仮想コンテナ内に正規のバンキング アプリをロードするように設計されています。これにより、マルウェアはプログラムによってアプリケーションの画面から機密情報をキャプチャし、ユーザーのデバイス上での悪意のあるアクティビティを警告するダイアログ ボックスを閉じることができます。
Android デバイスを安全に保つにはどうすればよいですか?
Android デバイスのセキュリティを確保することは、個人情報、機密データ、および全体的なデジタル ウェルビーイングを保護するために非常に重要です。 Android デバイスを安全に保つための重要なヒントをいくつか紹介します。
ソフトウェアを最新の状態に保つ:
デバイスのオペレーティング システムとアプリを定期的に更新して、セキュリティの脆弱性にパッチを当て、最新のセキュリティ機能を活用してください。
信頼できるソースからアプリをダウンロードします。
アプリをダウンロードするには、Google Play などの公式アプリ ストアを使用します。サードパーティのアプリ ストアは、悪意のあるアプリをホストしている可能性があるため避けてください。
アプリの許可:
インストールする前にアプリの権限を確認してください。アプリがその機能に関係ないと思われる不要な権限を要求する場合は注意してください。