Kötü amaçlı yazılımın Asya ülkeleri Endonezya, Tayland, Vietnam, Singapur ve Malezya’yı kasıp kavurduğuna inanılıyor. Bir kurbandan 10 milyon Tayland Bahtı veya yaklaşık 280.000 dolar dolandırıldı.
Saldırı, kurbana meşru bir bankacılık uygulamasını indirmesini isteyen bir e-posta veya mesaj gönderilerek başlatılıyor. İşin püf noktası, uygulama indirildikten sonra saldırganların olup bitenler üzerinde kontrol sahibi olmasını sağlamak için sanal bir ortamda çalıştırılmasıdır. Sanallaştırma, kod çalıştırmak için özel bir yürütme ortamı sağlar ve aynı uygulamayı paylaşan iki kullanıcı tarafından kullanılabilmesi için aynı uygulamayı iki kez indirme gibi işlemleri yapmanıza yardımcı olur.
Saldırının sosyal bir unsuru da var: Bir uygulama indirildikten sonra siber suçlular, uygulamanın çalıştırılmasına yardımcı olmak için bankanın müşteri hizmetleri temsilcisi gibi davranarak kurbanı arıyor. Bu adım, saldırganın kurbanı bir işlem gerçekleştirmesi veya kimlik bilgilerini açıklaması için kandırmasına yardımcı olabilir.
FjordPhantom, meşru bir uygulamayı sanal bir dosya sistemine indirerek ve kancalama kullanarak, herhangi bir şüpheli davranışı işaretlemek için bir uygulamanın normalde Android tarafından nasıl işlendiğini karıştırıyor.
Uygulama sanal bir kapsayıcıya yüklendiğinden, uygulamanın kodunu ve verilerini diğer uygulamalardan ve sistemden izole eden bir güvenlik özelliği olan Android sanal alanını bozar. Bu şekilde, bir uygulama kötü amaçlıysa diğer uygulamaları veya çekirdek sistemi değiştiremez.
Korumalı alan oluşturma olmadan uygulamalar birbirlerinin dosyalarına erişebilir ve birbirlerine kod ekleyebilir. Ayrıca root erişimi ihtiyacını ortadan kaldırır ve root tespitini engeller.
Promon, FjordPhantom’un gelişmeye devam edeceğine inanıyor. Kendinizi korumak için, uygulamaları yalnızca güvenilir kaynaklardan indirdiğinizden emin olun ve karşı taraftaki kişi sizin bankanızdan olduğunu iddia etse bile telefonda hassas bilgiler vermekten kaçının; bankalar genellikle müşterilerinden bu tür bilgileri hiçbir zaman talep etmez. telefon görüşmesi.
Google, Android kullanıcılarına paniğe kapılmalarına gerek olmadığı konusunda güvence verdi.
Kullanıcılar, Google Play Hizmetleri ile Android cihazlarda kötü amaçlı davranışlar sergilediği bilinen uygulamaları, bu uygulamalar Google Play dışındaki kaynaklardan gelse bile uyarabilen veya engelleyebilen Google Play Koruma tarafından korunmaktadır.” – Google Sözcüsü