„FjordPhantom Mobile“ kenkėjiška programa slepiasi už virtualizacijos

Saugumo tyrinėtojai atskleidė, kad egzistuoja neseniai identifikuota ir labai sudėtinga „Android“ kenkėjiška programa, žinoma kaip „FjordPhantom“, kuri nuo 2023 m. rugsėjo pradžios buvo aktyviai nukreipta į asmenis Pietryčių Azijos šalyse, tokiose kaip Indonezija, Tailandas ir Vietnamas.

Remiantis Švedijoje įsikūrusios mobiliųjų programėlių saugos įmonės „Promon“ paskelbta analize, kenkėjiška programa pirmiausia plinta per susirašinėjimo paslaugas, naudojant programėlių kenkėjiškų programų ir socialinės inžinerijos metodų derinį, siekiant apgauti vartotojus, kad jie atsisiųstų nesąžiningas banko programas. Atakos vektoriai apima el. pašto, SMS ir pranešimų siuntimo programas, o aukos viliojamos atsisiųsti, atrodo, teisėtą banko programą, tačiau iš tikrųjų joje yra kenkėjiškų komponentų.

„FjordPhantom“ išvengia aptikimo virtualizuodamas

Išskirtinis kenkėjiškos programos bruožas, išskiriantis ją iš kitų bankinių Trojos arklių, yra virtualizacijos panaudojimas, kad būtų vykdomas kenkėjiškas kodas konteineryje, leidžiantis išvengti aptikimo. Šis metodas apeina „Android“ smėlio dėžės apsaugą, leisdamas kelioms programoms veikti toje pačioje smėlio dėžėje, palengvindamas prieigą prie jautrių duomenų nereikalaujant root prieigos.

Promon paaiškina, kad FjordPhantom naudojama virtualizacijos technika gali įvesti kodą į programą, įkeldama savo kodą į naują procesą prieš įkeldama priglobtos programos kodą. „FjordPhantom“ atveju pagrindinė programa atsisiunčia kenkėjišką modulį kartu su virtualizacijos elementu, kuris vėliau naudojamas įdiegti ir paleisti tikslinio banko įterptąją programą virtualiame konteineryje.

Norėdami paaiškinti toliau, nesąžininga programa sukurta taip, kad į virtualų konteinerį būtų įkelta teisėta banko programa, kartu naudojant „hocking“ sistemą, skirtą pakeisti pagrindinių API elgseną. Tai leidžia kenkėjiškajai programai programiškai užfiksuoti slaptą informaciją iš programos ekrano ir uždaryti dialogo langus, įspėjančius apie kenkėjišką veiklą vartotojo įrenginyje.

Kaip galite apsaugoti savo „Android“ įrenginį?

„Android“ įrenginio apsauga yra labai svarbi norint apsaugoti jūsų asmeninę informaciją, neskelbtinus duomenis ir bendrą skaitmeninę gerovę. Štai keli pagrindiniai patarimai, kaip apsaugoti „Android“ įrenginį:

Atnaujinkite programinę įrangą:
Reguliariai atnaujinkite įrenginio operacinę sistemą ir programas, kad pataisytumėte saugos spragas ir gautumėte naudos iš naujausių saugos funkcijų.

Atsisiųskite programas iš patikimų šaltinių:
Programoms atsisiųsti naudokite oficialias programų parduotuves, pvz., „Google Play“. Venkite trečiųjų šalių programų parduotuvių, nes jose gali būti kenkėjiškų programų.

Programos leidimai:
Prieš diegdami peržiūrėkite programos leidimus. Būkite atsargūs, jei programa prašo nereikalingų leidimų, kurie atrodo nesusiję su jos funkcijomis.