O malware móvel FjordPhantom se esconde atrás da virtualização

Pesquisadores de segurança revelaram a existência de um malware Android altamente sofisticado e recentemente identificado, conhecido como FjordPhantom, que tem como alvo ativo indivíduos em países do Sudeste Asiático, como Indonésia, Tailândia e Vietnã, desde o início de setembro de 2023.

De acordo com uma análise publicada pela Promon, uma empresa de segurança de aplicativos móveis com sede na Suécia, o malware se espalha principalmente por meio de serviços de mensagens, empregando uma combinação de malware baseado em aplicativos e técnicas de engenharia social para enganar os usuários e fazê-los baixar aplicativos bancários fraudulentos. Os vetores de ataque incluem e-mail, SMS e aplicativos de mensagens, com as vítimas sendo atraídas a baixar o que parece ser um aplicativo bancário legítimo, mas que, na realidade, inclui componentes maliciosos.

FjordPhantom evita detecção por meio da virtualização

A característica distintiva do malware, que o diferencia de outros trojans bancários, é a utilização da virtualização para executar código malicioso dentro de um contêiner, permitindo que ele evite a detecção. Este método contorna as proteções de sandbox do Android, permitindo que vários aplicativos sejam executados na mesma sandbox, facilitando o acesso a dados confidenciais sem exigir acesso root.

A Promon explica que a técnica de virtualização utilizada pelo FjordPhantom pode injetar código em uma aplicação carregando seu próprio código em um novo processo antes de carregar o código da aplicação hospedada. No caso do FjordPhantom, o aplicativo host baixa um módulo malicioso junto com o elemento de virtualização, que é então usado para instalar e iniciar o aplicativo incorporado do banco alvo em um contêiner virtual.

Para explicar melhor, o aplicativo fraudulento foi projetado para carregar o aplicativo bancário legítimo em um contêiner virtual, ao mesmo tempo que emprega uma estrutura de conexão para modificar o comportamento das principais APIs. Isso permite que o malware capture programaticamente informações confidenciais da tela do aplicativo e feche caixas de diálogo que alertam sobre atividades maliciosas no dispositivo do usuário.

Como você pode manter seu dispositivo Android seguro?

Proteger seu dispositivo Android é crucial para proteger suas informações pessoais, dados confidenciais e bem-estar digital geral. Aqui estão algumas dicas essenciais para manter seu dispositivo Android seguro:

Mantenha o software atualizado:
Atualize regularmente o sistema operacional e os aplicativos do seu dispositivo para corrigir vulnerabilidades de segurança e se beneficiar dos recursos de segurança mais recentes.

Baixe aplicativos de fontes confiáveis:
Use lojas de aplicativos oficiais como o Google Play para baixar aplicativos. Evite lojas de aplicativos de terceiros, pois elas podem hospedar aplicativos maliciosos.

Permissões do aplicativo:
Revise as permissões do aplicativo antes da instalação. Tenha cuidado se um aplicativo solicitar permissões desnecessárias que pareçam não estar relacionadas à sua funcionalidade.