Mobil güvenlik çözümlerinde öncü olan Promon, sürekli gelişen siber güvenlik alanında yeni bir düşmanı gün ışığına çıkardı: FjordPhantom.
Bu Android kötü amaçlı yazılımı, algılamayı atlatmak ve hassas kullanıcı bilgilerini çalmak için başta sanallaştırma olmak üzere avangart teknikler kullanıyor.
FjordPhantom stratejik olarak Güneydoğu Asya bölgesindeki kullanıcılara odaklanıyor ve dijital gölgesini ağırlıklı olarak Endonezya, Tayland ve Vietnam’a yansıtıyor.
Paylaşılan rapora göre, yayılma kanalları da tasarımı kadar kurnaz; kullanıcıları farkında olmadan meşru bir bankacılık uygulaması gibi görünen bir uygulamayı indirmeye ikna etmek için e-posta, SMS ve mesajlaşma uygulamalarını kullanıyor.
FjordPhantom’un yaratıcılığının temelinde, kötü amaçlı yazılım alanında şimdiye kadar benzeri görülmemiş bir teknik olan sanallaştırma kullanımı yatıyor.
Bu gizli manevra, cihaz içinde sanal bir ortam yaratarak, kötü amaçlı yazılımın dokunulmaz bir şekilde çalışabilmesi için bir görünmezlik perdesi sağlar.
StorageGuard yüzlerce depolama ve yedekleme cihazındaki yanlış güvenlik yapılandırmalarını ve güvenlik açıklarını tarar, tespit eder ve düzeltir.
StorageGuard’ı Ücretsiz Deneyin
FjordPhantom’un Entrikalarının Yapısızlaştırılması
- Dağıtım: FjordPhantom sosyal mühendislik taktikleri kullanıyor ve meşru uygulama indirmeleri gibi görünüyor.
- Sanallaştırma: Hedeflenen bankacılık uygulamasını gizlice barındırmak için sanal bir ortam yerleştirmenin karmaşık bir dansı.
- Kancalama: Bankacılık uygulamasına kötü amaçlı kod eklenmesi, kötü amaçlı yazılımın güvenlik önlemlerinden kaçmasına olanak tanır.
- Saldırı: FjordPhantom, hassas bilgilerin çalınmasını ve uygulama içindeki kullanıcı etkileşimlerinin manipülasyonunu düzenler.
FjordPhantom, sanallaştırmadan yararlanarak, geleneksel kale izolasyon uygulamaları olan Android sanal alanını paramparça ediyor. Bu atılım, kötü amaçlı yazılımın hedeflenen bankacılık uygulaması içindeki verilere sızmasını ve verileri değiştirmesini sağlıyor.
Maksimum Etki için Çeşitli Arsenal
FjordPhantom çok çeşitli saldırı metodolojileri kullanır:
Erişilebilirlik Hizmeti Atlaması: Uygulamanın ekranındaki bilgileri gizlice çalarak tespit edilmekten kaçınır.
Kök Tespiti Kaçınması: Güvenlik kontrollerinden kaçarak Google Play Hizmetlerinin varlığını maskeler.
İletişim Kutusu Bastırma: Kullanıcıları kötü niyetli faaliyetlere yönlendirebilecek uyarıları gizler.
Kapsamlı Veri Kaydı: Kapsamlı yararlanma için kullanıcı etkinliğini ve uygulama davranışını izler.
Gelişen bu tehdide karşı kendinizi güçlendirmek için şu ihtiyatlı önlemleri göz önünde bulundurun:
Kaynak İncelemesi: Güvenilmeyen web sitelerinden ve pazar yerlerinden kaçınarak uygulamaları yalnızca saygın kaynaklardan indirin.
Güvenlik Yazılımı Dikkati: Mobil güvenlik yazılımınızın en son sürümle güncel olduğundan emin olun.
Dikkatli Gezinme: Şüpheli mesaj ve bağlantılara karşı dikkatli olun ve bilinmeyen eklere tıklamaktan kaçının.
Hızlı Raporlama: Enfeksiyondan mı şüpheleniyorsunuz? Derhal harekete geçilmesi için Promon’a ve finans kurumunuza hızlı bir şekilde rapor verin.
14 günlük ücretsiz deneme sürümünü deneyerek StorageGuard’ın depolama sistemlerinizdeki güvenlik kör noktalarını nasıl ortadan kaldırdığını deneyimleyin.