FjordPhantom Mobile Malware skjuler seg bak virtualisering
Sikkerhetsforskere har avslørt eksistensen av en nylig identifisert og svært sofistikert Android-skadevare kjent som FjordPhantom, som aktivt har rettet seg mot individer i Sørøst-asiatiske nasjoner som Indonesia, Thailand og Vietnam siden begynnelsen av september 2023.
I følge en analyse publisert av Promon, et sikkerhetsfirma for mobilapper basert i Sverige, spres skadelig programvare primært gjennom meldingstjenester, ved å bruke en kombinasjon av appbasert skadelig programvare og sosiale ingeniørteknikker for å lure brukere til å laste ned uredelige bankapplikasjoner. Angrepsvektorene inkluderer e-post-, SMS- og meldingsapper, med ofre som blir lokket til å laste ned det som ser ut til å være en legitim bankapp, men som i virkeligheten inkluderer ondsinnede komponenter.
FjordPhantom unngår deteksjon gjennom virtualisering
Skadevarens karakteristiske trekk, som skiller den fra andre banktrojanere, er bruken av virtualisering for å utføre ondsinnet kode i en beholder, slik at den kan unngå oppdagelse. Denne metoden omgår Androids sandkassebeskyttelse ved å la flere apper kjøre i samme sandkasse, noe som letter tilgang til sensitive data uten å kreve rottilgang.
Promon forklarer at virtualiseringsteknikken som brukes av FjordPhantom kan injisere kode i en applikasjon ved å laste sin egen kode inn i en ny prosess før koden til den vertsbaserte applikasjonen lastes inn. Når det gjelder FjordPhantom, laster vertsappen ned en ondsinnet modul sammen med virtualiseringselementet, som deretter brukes til å installere og starte den målrettede bankens innebygde app i en virtuell beholder.
For å forklare ytterligere, er den uredelige appen konstruert for å laste den legitime bankappen i en virtuell beholder mens den bruker et hooking-rammeverk for å endre oppførselen til nøkkel-API-er. Dette gjør at skadelig programvare kan fange opp sensitiv informasjon fra programmets skjerm og lukke dialogbokser som advarer om ondsinnet aktivitet på brukerens enhet.
Hvordan kan du holde Android-enheten din trygg?
Sikring av Android-enheten din er avgjørende for å beskytte din personlige informasjon, sensitive data og generell digital velvære. Her er noen viktige tips for å holde Android-enheten din trygg:
Hold programvaren oppdatert:
Oppdater enhetens operativsystem og apper regelmessig for å reparere sikkerhetssårbarheter og dra nytte av de nyeste sikkerhetsfunksjonene.
Last ned apper fra pålitelige kilder:
Bruk offisielle appbutikker som Google Play for å laste ned apper. Unngå tredjeparts appbutikker, siden de kan være vert for ondsinnede apper.
Apptillatelser:
Gjennomgå apptillatelser før installasjon. Vær forsiktig hvis en app ber om unødvendige tillatelser som ikke virker relatert til funksjonaliteten.