FjordPhantom Mobile Malware gömmer sig bakom virtualisering
Säkerhetsforskare har avslöjat förekomsten av en nyligen identifierad och mycket sofistikerad skadlig programvara för Android känd som FjordPhantom, som aktivt har riktat in sig på individer i sydostasiatiska länder som Indonesien, Thailand och Vietnam sedan början av september 2023.
Enligt en analys publicerad av Promon, ett säkerhetsföretag för mobilappar med säte i Sverige, sprids skadlig programvara främst genom meddelandetjänster, med en kombination av appbaserad skadlig programvara och social ingenjörsteknik för att lura användare att ladda ner bedrägliga bankapplikationer. Attackvektorerna inkluderar appar för e-post, SMS och meddelanden, där offren lockas att ladda ner vad som verkar vara en legitim bankapp, men som i verkligheten innehåller skadliga komponenter.
FjordPhantom undviker upptäckt genom virtualisering
Skadlig programvaras särdrag, som skiljer den från andra banktrojaner, är dess användning av virtualisering för att exekvera skadlig kod i en behållare, vilket gör att den kan undvika upptäckt. Den här metoden kringgår Androids sandlådeskydd genom att göra det möjligt för flera appar att köra i samma sandlåda, vilket underlättar åtkomst till känslig data utan att behöva root-åtkomst.
Promon förklarar att virtualiseringstekniken som används av FjordPhantom kan injicera kod i en applikation genom att ladda sin egen kod i en ny process innan koden för den värdbaserade applikationen laddas. När det gäller FjordPhantom laddar värdappen ned en skadlig modul tillsammans med virtualiseringselementet, som sedan används för att installera och starta den målsatta bankens inbäddade app i en virtuell behållare.
För att ytterligare förklara är den bedrägliga appen konstruerad för att ladda den legitima bankappen i en virtuell behållare samtidigt som den använder ett hooking-ramverk för att ändra beteendet hos nyckel-API:er. Detta gör det möjligt för skadlig programvara att programmatiskt fånga känslig information från programmets skärm och stänga dialogrutor som varnar för skadlig aktivitet på användarens enhet.
Hur kan du hålla din Android-enhet säker?
Att säkra din Android-enhet är avgörande för att skydda din personliga information, känsliga data och övergripande digitala välbefinnande. Här är några viktiga tips för att hålla din Android-enhet säker:
Håll programvaran uppdaterad:
Uppdatera regelbundet enhetens operativsystem och appar för att korrigera säkerhetsbrister och dra nytta av de senaste säkerhetsfunktionerna.
Ladda ner appar från betrodda källor:
Använd officiella appbutiker som Google Play för att ladda ner appar. Undvik appbutiker från tredje part, eftersom de kan vara värd för skadliga appar.
App tillåtelser:
Granska appbehörigheterna före installationen. Var försiktig om en app begär onödiga behörigheter som inte verkar relaterade till dess funktionalitet.
