Android revine în centrul atenției după ce cercetătorii în domeniul securității cibernetice au dezvăluit un nou malware sofisticat, denumit FjordPhantom, care vizează utilizatori din țări din Asia de Sud-Est precum Indonezia, Thailanda și Vietnam încă din septembrie 2023. Acest malware combină tehnicile de inginerie socială cu malware-ul bazat pe aplicații pentru a înșela clienții băncilor.
Android este vizat de FjordPhantom, care se răspândește în principal prin servicii de mesagerie, email, SMS și aplicații de mesagerie. Lanțurile de atac îi păcălesc pe destinatari să descarce o aplicație bancară aparent legitimă, care încorporează atât funcționalități autentice, cât și componente rău intenționate.
Android este țintit pentru că prin intermediul unor tehnici de inginerie socială asemănătoare cu atacurile orientate telefonic (TOAD), care implică apelarea unui call center fals pentru a primi instrucțiuni pas cu pas pentru utilizarea aplicației, victimele pot fi păcălite să cedeze date importante.
Android este, în esență sigur, dar o caracteristică cheie a FjordPhantom, care îl diferențiază de alte troieni bancari, este utilizarea virtualizării pentru a rula cod rău intenționat într-un container, evitând astfel detectarea. Această metodă subtilă încalcă protecțiile sandbox ale Android, permițând malware-ului să acceseze date sensibile fără a necesita acces root.
Android: Extrem de Serios AVERTISMENT foarte Important pentru Toate Telefoanele
Android oferă soluții de virtualizare, cum ar fi cea utilizată de FjordPhantom, pot fi folosite pentru a injecta cod într-o aplicație. În cazul FjordPhantom, aplicația gazdă descărcată include un modul rău intenționat și elementul de virtualizare, care este folosit pentru a instala și lansa aplicația vizată a băncii într-un container virtual.
Android poate avea instalată aplicația falsă, care este proiectată să încarce aplicația legitimă a băncii într-un container virtual, folosind în același timp un cadru de „hooking” în cadrul mediului pentru a modifica comportamentul API-urilor cheie, pentru a capta informații sensibile de pe ecranul aplicației și pentru a închide casetele de dialog care avertizează asupra activității rău intenționate pe dispozitivele utilizatorilor.
Android oferă protecție prin Google Play Protect pentru utilizatori, conform unui purtător de cuvânt al Google a menționat, care poate avertiza utilizatorii sau bloca aplicațiile cunoscute pentru comportamentul lor rău intenționat pe dispozitivele Android cu Google Play Services, chiar și atunci când aceste aplicații provin din surse externe Google Play.
Descoperirea malware-ului FjordPhantom subliniază importanța vigilentă a utilizatorilor de Android în a verifica autenticitatea aplicațiilor descărcate și a fi conștienți de potențialele amenințări de securitate cibernetică. Cu tehnologii de securitate în continuă evoluție precum Google Play Protect, utilizatorii pot beneficia de un nivel suplimentar de protecție împotriva astfel de ameninț.
