Οι χρήστες Android προειδοποιήθηκαν για νέα απειλή αφού ένα θύμα χάσει 280.000 $

By

Marizas Dimitris

On

Δεκ 2, 2023

Οι εγκληματίες του κυβερνοχώρου βρίσκουν για πάντα νέους τρόπους για να παίξουν το σύστημα. Σε κάνει να αναρωτιέσαι αν είναι τόσο έξυπνοι, γιατί δεν έκαναν τίποτα καλύτερο στη ζωή τους; Αυτή η ανάρτηση δεν είναι φυσικά για να αναβλύζει τη νοημοσύνη των διαδικτυακών εγκληματιών. Πρόκειται για ένα νέο κακόβουλο

λογισμικό

Android που ονομάζεται FjordPhantom.

Ανακαλύφθηκε από εταιρεία ασφαλείας

Promon

, το FjordPhantom είναι ένα κακόβουλο λογισμικό που χρησιμοποιεί στρατηγικές που δεν έχουν ξαναδεί. Αυτό που το κάνει τρομακτικό είναι ότι είναι πολύ καλό στο να αποφεύγει τον εντοπισμό.

Το κακόβουλο λογισμικό πιστεύεται ότι προκαλεί όλεθρο στις ασιατικές χώρες Ινδονησία, Ταϊλάνδη,

Βιετνάμ

, Σιγκαπούρη και Μαλαισία. Ένα θύμα απατήθηκε από 10 εκατομμύρια μπατ Ταϊλάνδης ή περίπου 280.000 δολάρια.

Οι χρήστες Android προειδοποιήθηκαν για νέα απειλή αφού ένα θύμα χάσει 280.000 $, Οι χρήστες Android προειδοποιήθηκαν για νέα απειλή αφού ένα θύμα χάσει 280.000 $, TechWar.gr

Η επίθεση ξεκινά με την αποστολή ενός

email

ή μηνύματος σε ένα θύμα με μια προτροπή για λήψη μιας νόμιμης τραπεζικής εφαρμογής. Το

πρόβλημα

είναι ότι μόλις γίνει λήψη της εφαρμογής, εκτελείται σε εικονικό περιβάλλον για να δώσει στους εισβολείς τον έλεγχο του τι συμβαίνει. Η εικονικοποίηση παρέχει ένα ιδιωτικό περιβάλλον εκτέλεσης για την εκτέλεση κώδικα και σας βοηθά να κάνετε πράγματα όπως η λήψη της ίδιας εφαρμογής δύο φορές, ώστε να μπορεί να χρησιμοποιηθεί από δύο χρήστες που μοιράζονται την ίδια συσκευή.

Το κακόβουλο λογισμικό χρησιμοποιεί επίσης ένα πλαίσιο αγκίστρωσης για να υποκλέψει διάφορες ενέργειες. Το Hooking είναι μια τεχνική που χρησιμοποιείται για την αλλαγή του τρόπου συμπεριφοράς των εφαρμογών ή των λειτουργικών συστημάτων.

Υπάρχει επίσης ένα κοινωνικό στοιχείο στην επίθεση: μετά τη λήψη μιας εφαρμογής, οι εγκληματίες του κυβερνοχώρου καλούν το θύμα, υποδυόμενοι ως εκπρόσωπος εξυπηρέτησης πελατών από την τράπεζα για να βοηθήσουν στη λειτουργία της εφαρμογής. Αυτό το βήμα μπορεί να βοηθήσει τον εισβολέα να ξεγελάσει το θύμα για να εκτελέσει μια συναλλαγή ή να αποκαλύψει διαπιστευτήρια.

Με τη λήψη μιας νόμιμης εφαρμογής σε ένα εικονικό σύστημα αρχείων και τη χρήση αγκίστρωσης, το FjordPhantom ανακατεύει τον τρόπο με τον οποίο χειρίζεται μια εφαρμογή συνήθως από το Android για να επισημάνει οποιαδήποτε σκιώδη συμπεριφορά.

Εφόσον η εφαρμογή είναι εγκατεστημένη σε ένα εικονικό κοντέινερ, σπάει το Android sandbox, το οποίο είναι μια δυνατότητα ασφαλείας που απομονώνει τον κώδικα και τα δεδομένα μιας εφαρμογής από άλλες εφαρμογές και το σύστημα. Με αυτόν τον τρόπο, εάν μια εφαρμογή είναι κακόβουλη, δεν μπορεί να χειριστεί άλλες εφαρμογές ή το βασικό σύστημα.

Χωρίς sandboxing, οι εφαρμογές μπορούν να έχουν πρόσβαση μεταξύ τους στα αρχεία και να εισάγουν κώδικα η μία στην άλλη. Εξαλείφει επίσης την ανάγκη για πρόσβαση root και αποτρέπει τον εντοπισμό root.

Εν ολίγοις, αυτές οι τακτικές επιτρέπουν στο FjordPhantom να πραγματοποιεί επιθέσεις χωρίς να εντοπίζεται, καθώς ένας χρήστης δεν θα γνώριζε ποτέ ότι χρησιμοποιεί μια λύση εικονικοποίησης. Χρησιμοποιώντας το πλαίσιο σύνδεσης, αποτρέπει το σύστημα από πράγματα όπως η ειδοποίηση των χρηστών σχετικά με τη χρήση προγραμμάτων ανάγνωσης οθόνης για την κλοπή ευαίσθητων πληροφοριών.

Ο Promon πιστεύει ότι το FjordPhantom θα συνεχίσει να εξελίσσεται. Για να προστατευτείτε, βεβαιωθείτε ότι κατεβάζετε εφαρμογές μόνο από αξιόπιστες πηγές και αποφεύγετε να δίνετε ευαίσθητες πληροφορίες μέσω τηλεφώνου, ακόμα κι αν το άτομο από την άλλη πλευρά ισχυρίζεται ότι είναι από την τράπεζά σας, καθώς οι τράπεζες συνήθως δεν ζητούν από τους πελάτες τους τέτοιες πληροφορίες σε τηλεφωνική κλήση.

Η Google διαβεβαίωσε τους χρήστες Android ότι δεν χρειάζεται να πανικοβληθούν.

Οι χρήστες προστατεύονται από το

Google Play

Protect, το οποίο μπορεί να προειδοποιεί τους χρήστες ή να αποκλείει εφαρμογές που είναι γνωστό ότι παρουσιάζουν κακόβουλη συμπεριφορά σε συσκευές Android με τις Υπηρεσίες Google Play, ακόμη και όταν αυτές οι εφαρμογές προέρχονται από πηγές εκτός του Google Play.” – Google Spokesperson

VIA:

phonearena.com

Παρόμοια άρθρα