Мобильное вредоносное ПО FjordPhantom скрывается за виртуализацией

Исследователи безопасности обнаружили существование недавно выявленного и весьма сложного вредоносного ПО для Android, известного как FjordPhantom, которое с начала сентября 2023 года активно атакует людей в странах Юго-Восточной Азии, таких как Индонезия, Таиланд и Вьетнам.

Согласно анализу, опубликованному Promon, шведской фирмой по обеспечению безопасности мобильных приложений, вредоносное ПО в основном распространяется через службы обмена сообщениями, используя комбинацию вредоносных программ на базе приложений и методов социальной инженерии, чтобы обманом заставить пользователей загружать мошеннические банковские приложения. Векторы атак включают электронную почту, SMS и приложения для обмена сообщениями, при этом жертв заманивают загрузкой того, что выглядит как законное банковское приложение, но на самом деле содержит вредоносные компоненты.

FjordPhantom уклоняется от обнаружения благодаря виртуализации

Отличительной особенностью вредоносного ПО, отличающей его от других банковских троянов, является использование виртуализации для выполнения вредоносного кода внутри контейнера, что позволяет ему избежать обнаружения. Этот метод обходит защиту Android-песочницы, позволяя запускать несколько приложений в одной песочнице, облегчая доступ к конфиденциальным данным без необходимости root-доступа.

Промон поясняет, что метод виртуализации, используемый FjordPhantom, позволяет внедрять код в приложение, загружая собственный код в новый процесс перед загрузкой кода размещенного приложения. В случае с FjordPhantom хост-приложение загружает вредоносный модуль вместе с элементом виртуализации, который затем используется для установки и запуска встроенного приложения целевого банка в виртуальном контейнере.

Более подробно: мошенническое приложение предназначено для загрузки законного банковского приложения в виртуальный контейнер, используя при этом структуру перехвата для изменения поведения ключевых API. Это позволяет вредоносному ПО программно перехватывать конфиденциальную информацию с экрана приложения и закрывать диалоговые окна, предупреждающие о вредоносной активности на устройстве пользователя.

Как обеспечить безопасность вашего Android-устройства?

Безопасность вашего устройства Android имеет решающее значение для защиты вашей личной информации, конфиденциальных данных и общего цифрового благополучия. Вот несколько важных советов, которые помогут обеспечить безопасность вашего Android-устройства:

Постоянно обновляйте программное обеспечение:
Регулярно обновляйте операционную систему и приложения вашего устройства, чтобы устранить уязвимости безопасности и воспользоваться новейшими функциями безопасности.

Загрузите приложения из надежных источников:
Используйте официальные магазины приложений, такие как Google Play, для загрузки приложений. Избегайте сторонних магазинов приложений, поскольку в них могут размещаться вредоносные приложения.

Разрешения приложения:
Перед установкой проверьте разрешения приложения. Будьте осторожны, если приложение запрашивает ненужные разрешения, которые кажутся не связанными с его функциональностью.