Descuentos para licencias múltiples
Threat Database Mobile Malware Malware móvil FjordPhantom

Malware móvil FjordPhantom

Por Mezo en Mobile Malware, Banking Trojan
Traducir a:
Español

Los expertos en seguridad han revelado un malware avanzado para Android descubierto recientemente llamado FjordPhantom. Se ha identificado que este software inseguro está dirigido a personas en países del sudeste asiático, incluidos Indonesia, Tailandia y Vietnam, desde principios de septiembre de 2023. El malware emplea una combinación de infiltración basada en aplicaciones y técnicas de ingeniería social, con un enfoque principal en engañar a los usuarios. de servicios bancarios.

El malware se propaga principalmente a través de correo electrónico, SMS y aplicaciones de mensajería. El ataque implica una serie de pasos engañosos que llevan a los destinatarios a descargar una aplicación bancaria aparentemente legítima. Si bien la aplicación presenta características auténticas, también alberga componentes dañinos diseñados para comprometer la seguridad de los clientes bancarios.

FjordPhantom apunta a los detalles bancarios de los usuarios de Android

Después de las etapas iniciales, las víctimas están expuestas a una técnica de ingeniería social que recuerda a la entrega de ataques orientados por teléfono (TOAD). Esto implica ponerse en contacto con un centro de llamadas fraudulento para recibir instrucciones detalladas sobre cómo utilizar la aplicación engañosa.

Lo que distingue a este malware de otros troyanos bancarios es su utilización de la virtualización para ejecutar código destructivo dentro de un contenedor, lo que le permite operar de forma encubierta. Este astuto enfoque elude las protecciones de la zona de pruebas de Android al permitir que diferentes aplicaciones se ejecuten dentro de la misma zona de pruebas, lo que otorga al malware acceso a datos confidenciales sin necesidad de acceso de root.

La virtualización empleada por el malware permite la inyección de código en una aplicación. Inicialmente, la solución de virtualización carga su propio código y otros elementos en un nuevo proceso y, posteriormente, carga el código de la aplicación alojada. En el caso de FjordPhantom, la aplicación host descargada incorpora un módulo inseguro y el componente de virtualización. Luego, esta combinación se emplea para instalar e iniciar la aplicación integrada del banco objetivo dentro de un contenedor virtual.

FjordPhantom está diseñado de forma modular, lo que le permite atacar varias aplicaciones bancarias. El ataque específico ejecutado depende de la aplicación bancaria integrada, lo que da lugar a una variedad de ataques a aplicaciones bancarias específicas.

Los troyanos bancarios pueden provocar importantes pérdidas financieras

Los troyanos bancarios móviles presentan importantes peligros para los usuarios y las instituciones financieras debido a su naturaleza sofisticada e insegura. A continuación se detallan algunos peligros clave asociados con este tipo de amenazas:

    • Perdidas financieras :

Los troyanos de banca móvil están diseñados para robar información confidencial relacionada con las finanzas, como credenciales de inicio de sesión, números de cuenta y detalles de identificación personal. Los ciberdelincuentes pueden utilizar esta información para iniciar transacciones no autorizadas, lo que genera pérdidas financieras para las víctimas.

    • El robo de identidad :

La información personal y financiera recopilada puede utilizarse para el robo de identidad. Los ciberdelincuentes pueden hacerse pasar por las víctimas, abrir nuevas cuentas o solicitar crédito en su nombre, causando daños financieros y de reputación a largo plazo.

    • Transacciones no autorizadas :

Una vez que el troyano obtiene acceso a las credenciales bancarias de un usuario, puede iniciar transacciones no autorizadas sin el conocimiento o consentimiento de la víctima. Esto puede provocar el agotamiento de los fondos y comprometer la integridad de las cuentas bancarias afectadas.

    • Invasión de privacidad :

Los troyanos de banca móvil también pueden acceder y comprometer otra información confidencial almacenada en dispositivos móviles, como contactos, mensajes e historial de navegación. Esta violación de la privacidad puede tener graves consecuencias para las personas afectadas.

    • Recolección de credenciales :

Los troyanos suelen emplear técnicas como phishing o superposiciones falsas para engañar a los usuarios para que introduzcan sus credenciales de inicio de sesión. Estas credenciales recopiladas pueden luego usarse para diversas actividades inseguras más allá de la simple banca, comprometiendo la seguridad de múltiples cuentas en línea.

    • Persistencia y sigilo :

Algunos troyanos están diseñados para operar de forma sigilosa, evadiendo la detección del software de seguridad. Pueden persistir en el dispositivo, monitoreando y extrayendo información confidencial continuamente durante un período prolongado, exacerbando el daño potencial.

    • Ataques dirigidos :

Algunos troyanos de banca móvil están diseñados específicamente para atacar a usuarios de determinadas regiones o que utilizan aplicaciones bancarias concretas. Este enfoque dirigido permite a los ciberdelincuentes adaptar sus ataques para lograr el máximo impacto en grupos de usuarios específicos.

Dados estos peligros, es fundamental que los usuarios adopten prácticas de seguridad sólidas, incluido mantener actualizados sus dispositivos móviles, utilizar software de seguridad confiable, ser cautelosos con los mensajes no solicitados y monitorear periódicamente sus cuentas financieras para detectar actividades sospechosas.

 

Tendencias

Mas Visto

Cargando...