Şu anda FjordPhantom kötü amaçlı yazılımının Malezya, Tayland, Endonezya, Singapur ve Vietnam gibi ülkeleri kapsayan Güneydoğu Asya’da aktif olduğu görülüyor.
Siber güvenlik firması Promon, uygulamaları hedeflemek için sanallaştırmayı kullanan FjordPhantom adında yeni bir Android kötü amaçlı yazılım tespit etti. Bu teknik daha önce hiçbir kötü amaçlı yazılımda gözlemlenmemişti. FjordPhantom, mesajlaşma hizmetleri aracılığıyla yayılıyor ve bankacılık müşterilerini kandırmak için uygulama tabanlı kötü amaçlı yazılımları sosyal mühendislikle birleştiriyor.
Promon, 30 Kasım 2023’te yayınladığı raporda FjordPhantom’un yalnızca bir örneğinin elde edildiğini belirtti. Ancak araştırmacılar, kötü amaçlı yazılımın Malezya, Tayland, Endonezya, Singapur ve Vietnam gibi ülkeleri kapsayan Güneydoğu Asya’da faaliyet gösterdiğinden şüpheleniyor.
Raporun yazarı Benjamin Adolphi, “Bölgedeki bankalarla yapılan görüşmelerde Promon, bu yazının yazıldığı sırada bir müşterinin 10 milyon Tayland Bahtı (yaklaşık 280.000 $ – 225.000 £) tutarında dolandırıldığını öğrendi” dedi ve bunu önceden Hackread.com ile paylaştı. perşembe günü yayınlanacak.
Daha ayrıntılı incelemeler, kötü amaçlı yazılımın e-postalar, SMS mesajları ve mesajlaşma uygulamaları aracılığıyla dağıtıldığını ortaya çıkardı. Kullanıcılar, FjordPhantom’u içeren sahte bir bankacılık uygulamasını indirmeleri için kandırılıyor.
Bu uygulama yüklendiğinde, müşteri hizmetleri temsilcisi gibi davranan saldırganlar, uygulamayı çalıştırma adımları konusunda kullanıcılara rehberlik ediyor. Kötü amaçlı yazılım, bu uygulamayı çalıştıracak sanal bir kapsayıcı oluşturmak için sanallaştırmayı kullanıyor ve saldırganlar kullanıcının eylemlerini izleyebilir ve kimlik bilgilerini çalabilir.
Kötü amaçlı yazılım, GitHub’un çeşitli açık kaynaklı/ücretsiz projelerini entegre ederek bir sanallaştırma çözümü ve bir kancalama çerçevesi içeriyor. FjordPhantom, Android sanal alanını aşmak için sanallaştırma çözümlerinden yararlanarak farklı uygulamaların aynı sanal alan içinde çalışmasına olanak tanır.
Bu, saldırganların dosyalara ve belleğe erişmesini, hata ayıklamasını ve diğer uygulamalara kod eklemesini kolaylaştırır. Bu yaklaşım, barındırılan uygulamanın kodunu yüklemeden önce sanallaştırma çözümlerinin kendi kodlarını yeni bir sürece yüklemesini içerir. Sonuç olarak, kötü amaçlı yazılım, orijinal uygulamayı değiştirmediği için geleneksel kod yerleştirme algılama yöntemlerinden kaçabilir.
Kötü amaçlı yazılım, SafetyNet köklenme algılamasından, ekran okuyucu algılamasından kaçınmak ve kullanıcıyı sistemde devam eden kötü amaçlı etkinlik konusunda uyaran iletişim kutularını kapatmak için kancalama çerçevesinden yararlanır. Ek olarak, kötü amaçlı yazılım, hedeflenen uygulamalar tarafından gerçekleştirilen çeşitli eylemleri günlüğe kaydediyor, bu da aktif gelişmeyi işaret ediyor ve gelecekte diğer uygulamaların potansiyel olarak hedef alınabileceğini gösteriyor.
Araştırmacılar, FjordPhantom’un gerçek dünyada dolandırıcılık yapmak için kullanılan gelişmiş bir Android kötü amaçlı yazılımı olduğuna inanıyor. İşte Android kullanıcılarının kendilerini kötü amaçlı yazılımlardan, özellikle de bankacılık truva atından korumaları için 5 ipucu:
- Uygulamaları yalnızca güvenilir kaynaklardan indirin: Android cihazınıza yönelik uygulamaları almanın en güvenli yolu, bunları resmi Google Play Store’dan indirmektir. Play Store’daki uygulamalar Google tarafından incelendi ve kötü amaçlı olma olasılıkları daha düşük. Üçüncü taraf bir kaynaktan uygulama indirmeniz gerekiyorsa araştırmanızı yaptığınızdan ve yalnızca saygın web sitelerinden uygulama indirdiğinizden emin olun.
- Uygulamalara verdiğiniz izinler konusunda dikkatli olun: Bir uygulamayı yüklediğinizde, sizden cihazınızdaki belirli verilere veya özelliklere erişim izni isteyecektir. Uygulamalara yalnızca çalışması için ihtiyaç duydukları izinleri verin. Örneğin, bir bankacılık uygulaması yüklüyorsanız, kişilerinize ve çağrı geçmişinize erişim iznine ihtiyaç duyacaktır. Ancak fotoğraflarınıza veya konumunuza erişmek için izne ihtiyaç duyması için hiçbir neden yoktur.
- Cihazınızı güncel tutun: Google, Android için düzenli olarak güvenlik açıklarını gideren güncellemeler yayınlar. Bu güncellemeleri çıktıkları anda yüklediğinizden emin olun. Otomatik güncellemeleri cihazınızın ayarlarından etkinleştirebilirsiniz.
- Bir mobil güvenlik uygulaması yükleyin: Mobil güvenlik uygulaması, uygulamaları ve dosyaları tehditlere karşı tarayarak cihazınızı kötü amaçlı yazılımlardan korumanıza yardımcı olabilir. Ayrıca kötü amaçlı web sitelerini ve kimlik avı girişimlerini de engelleyebilir. Pek çok farklı mobil güvenlik uygulaması mevcut olduğundan sizin için doğru olanı bulmak için biraz araştırma yapın.
- Neye tıkladığınıza dikkat edin: Tanıdığınız birinden geliyor gibi görünseler bile, e-posta veya kısa mesajlardaki bağlantılara tıklama konusunda dikkatli olun. Bu bağlantılar sizi cihazınıza kötü amaçlı yazılım yükleyebilecek kötü amaçlı web sitelerine yönlendirebilir.
- IBM X-Force, Gootloader Kötü Amaçlı Yazılım Türevini Keşfediyor – GootBot
- Qakbot Botnet Bozuldu, Dünya Çapında 700.000 Bilgisayara Etkilendi
- Telekopye Araç Seti, Pazar Yeri Kullanıcılarını Dolandırmak İçin Telegram Botu Olarak Kullanılıyor
- Proton CAPTCHA: Botlara Karşı Yeni Gizlilik Öncelikli CAPTCHA Savunması
- Google Workspace, Alan Genelinde Yetki Kusurundan Devralınmaya Maruz Kaldı