Mã độc FjordPhantom trên Android nhằm vào các ứng dụng tại Đông Nam Á

0
0

- Kể từ đầu tháng 09/2023, đã phát hiện mã độc trên nền tảng Android có tên FjordPhantom trong các chiến dịch tấn công nhằm vào người dùng tại Đông Nam Á như Indonesia, Thái Lan và Việt Nam.

FjordPhantom được phát tán thông qua các ứng dụng, dịch vụ nhắn tin với hình thức tấn công kết hợp giữa mã độc ứng dụng và kỹ thuật Social engineering để lừa đảo người dùng.

Cụ thể hơn, người dùng sẽ được đối tượng tiếp cận qua email, SMS và ứng dụng nhắn tin rồi bị lừa tải xuống ứng dụng ngân hàng giả mạo.

Sau đó, đối tượng sẽ sử dụng kỹ thuật Social engineering tương tự như một cuộc tấn công định hướng qua điện thoại (TOAD), đây là một kỹ thuật khiến người dùng gọi tới các tổng đài giả mạo để được hướng dẫn cách thực thi ứng dụng ngân hàng đã tải xuống.

Một đặc điểm nổi bật của mã độc là việc sử dụng ảo hóa để thực thi các câu lệnh độc hại trong một khoang chứa nhằm tránh bị phát hiện. Biện pháp này giúp mã độc vượt qua lớp bảo vệ sandbox trên Android do nó cho phép nhiều ứng dụng chạy trên cùng một sandbox, qua đó giúp mã độc truy cập tới nơi chứa dữ liệu quan trọng mà không cần tới quyền truy cập root.

Ảnh minh họa
Ảnh minh họa

Các chuyên gia bảo mật cho biết giải pháp ảo hóa được sử dụng bởi mã độc cũng có thể chèn đoạn mã vào một ứng dụng do cơ chế hoạt động nạp câu lệnh của giải pháp lên một tiến trình trước khi nạp câu lệnh của ứng dụng.

Đối với mã độc FjordPhantom, ứng dụng được tải xuống có chứa một module độc hại và giải pháp ảo hóa có mục đích tải và cài đặt ứng dụng nhúng của ngân hàng đối tượng trong một môi trường ảo.

Hay nói cách khác, ứng dụng giả mạo được thiết kế để nạp ứng dụng chính thống của ngân hàng vào môi trường ảo, đồng thời triển khai một framework cho phép thay đổi hoạt động của API quan trọng nhằm thu thập thông tin quan trọng từ màn hình ứng dụng rồi đóng các cảnh báo về hoạt động độc hại đang diễn ra trên thiết bị của người dùng.

Google cho biết người dùng của họ luôn được bảo vệ bởi Google Play Protect thông qua các cảnh báo tới người dùng hoặc chặn ứng dụng có biểu hiện độc hại trên thiết bị Android với dịch vụ Google Play Services, kể cả khi các ứng dụng này được cài đặt qua các nguồn không phải là Google Play.

PV


Ý kiến bạn đọc


Phân cấp UBND một số tỉnh làm cơ quan chủ quản đầu tư dự án đường bộ

(VnMedia) - Phó Thủ tướng Trần Hồng Hà vừa ký Quyết định số 216/QĐ-TTg phân cấp và giao cơ quan chủ quản đầu tư các dự án đường bộ theo Nghị quyết số 106/2023/QH15 của Quốc hội thí điểm một số chính sách đặc thù về đầu tư xây dựng công trình đường bộ.

Phương Tây chia rẽ về việc tịch thu tài sản của Nga

(VnMedia) - Bloomberg mới đây đưa tin, rạn nứt đang gia tăng giữa các đồng minh phương Tây về việc tịch thu tài sản bị đóng băng của Nga để giúp đỡ Ukraine khi họ tiếp tục tranh cãi về cách sử dụng hợp pháp số tiền này.

HLV Akira chốt danh sách 23 cầu thủ tham dự giải U20 nữ châu Á 2024

(VnMedia) - Một ngày trước trận đấu quan trọng với đội Nhật Bản, HLV Akira Ijiri đã quyết định công bố danh sách 23 cầu thủ sẽ tham dự giải U20 nữ châu Á 2024 tại Tashkent, Uzbekistan.

Bất động sản kêu gọi đầu tư mới: Nhiều khu đô thị “vắng bóng” nhà đầu tư

(VnMedia) - Từ 26/2-4/3, nhiều tỉnh, thành trên cả nước tiếp tục kêu gọi đầu tư nhiều dự án bất động sản, khu nhà ở,khu dân cư, khu đô thị quy mô lớn. Để nhà đầu tư và quý độc giả tiện theo dõi, chúng tôi xin tổng hợp một số dự án tiêu biểu.

5 tuyến cao tốc hiện đang chỉ có 2 làn xe được ưu tiên mở rộng trước

(VnMedia) -  5 tuyến cao tốc hiện đang chỉ có 2 làn xe là La Sơn - Hoà Liên; Hoà Lạc - Hoà Bình; Yên Bái - Lào Cai; Thái Nguyên - Chợ Mới và Cam Lộ - La Sơn sẽ được ưu tiên đầu tư mở trước. Các tuyến còn lại sẽ chờ bố trí nguồn vốn…