Siber suçlular sürekli olarak sistemi kandırmanın yeni yollarını buluyor. Bu kadar akıllı olup olmadıklarını merak ediyorsun, neden hayatlarında daha iyi bir şey yapmadılar? Bu yazı elbette çevrimiçi suçluların istihbaratı hakkında fışkırmak için değil. FjordPhantom adlı yeni bir Android kötü amaçlı yazılımıyla ilgili.
Güvenlik şirketi tarafından keşfedildi PromosyonFjordPhantom, daha önce hiç görülmemiş stratejileri kullanan bir kötü amaçlı yazılımdır. Onu korkutucu yapan şey, tespit edilmekten kaçınma konusunda çok iyi olmasıdır.

Kötü amaçlı yazılımın Asya ülkeleri Endonezya, Tayland, Vietnam, Singapur ve Malezya’yı kasıp kavurduğuna inanılıyor. Bir kurbandan 10 milyon Tayland Bahtı veya yaklaşık 280.000 dolar dolandırıldı.

Saldırı, kurbana meşru bir bankacılık uygulamasını indirmesini isteyen bir e-posta veya mesaj gönderilerek başlatılıyor. İşin püf noktası, uygulama indirildikten sonra saldırganların olup bitenler üzerinde kontrol sahibi olmasını sağlamak için sanal bir ortamda çalıştırılmasıdır. Sanallaştırma, kod çalıştırmak için özel bir yürütme ortamı sağlar ve aynı uygulamayı paylaşan iki kullanıcı tarafından kullanılabilmesi için aynı uygulamayı iki kez indirme gibi işlemleri yapmanıza yardımcı olur.

Kötü amaçlı yazılım ayrıca çeşitli eylemleri engellemek için bir çengelleme çerçevesi kullanıyor. Hooking, uygulamaların veya işletim sistemlerinin davranış şeklini değiştirmek için kullanılan bir tekniktir.

Saldırının sosyal bir unsuru da var: Bir uygulama indirildikten sonra siber suçlular, uygulamanın çalıştırılmasına yardımcı olmak için bankanın müşteri hizmetleri temsilcisi gibi davranarak kurbanı arıyor. Bu adım, saldırganın kurbanı bir işlem gerçekleştirmesi veya kimlik bilgilerini açıklaması için kandırmasına yardımcı olabilir.

FjordPhantom, meşru bir uygulamayı sanal bir dosya sistemine indirerek ve kancalama kullanarak, herhangi bir şüpheli davranışı işaretlemek için bir uygulamanın normalde Android tarafından nasıl işlendiğini karıştırıyor.

Uygulama sanal bir kapsayıcıya yüklendiğinden, uygulamanın kodunu ve verilerini diğer uygulamalardan ve sistemden izole eden bir güvenlik özelliği olan Android sanal alanını bozar. Bu şekilde, bir uygulama kötü amaçlıysa diğer uygulamaları veya çekirdek sistemi değiştiremez.

Korumalı alan oluşturma olmadan uygulamalar birbirlerinin dosyalarına erişebilir ve birbirlerine kod ekleyebilir. Ayrıca root erişimi ihtiyacını ortadan kaldırır ve root tespitini engeller.

Kısacası, bu taktikler FjordPhantom’un tespit edilmeden saldırılar gerçekleştirmesine olanak tanır, çünkü kullanıcı bir sanallaştırma çözümü kullandığını asla bilemez. Kancalama çerçevesini kullanarak, sistemin hassas bilgileri çalmak için kullanıcıları ekran okuyucuların kullanımı konusunda uyarması gibi şeyleri engeller.

Promon, FjordPhantom’un gelişmeye devam edeceğine inanıyor. Kendinizi korumak için, uygulamaları yalnızca güvenilir kaynaklardan indirdiğinizden emin olun ve karşı taraftaki kişi sizin bankanızdan olduğunu iddia etse bile telefonda hassas bilgiler vermekten kaçının; bankalar genellikle müşterilerinden bu tür bilgileri hiçbir zaman talep etmez. telefon görüşmesi.



telefon-1