Különösen rafinált androidos kártevőről számolt be a Promon biztonsági cég, a malware célját az áldozatok bankszámláinak kiürítése jelenti. A FjordPhantom eddig ázsiai országokban lévő mobilozókat célzott, megerősítetten Indonéziában, Malajziában, Szingapúrban, Thaiföldön, és Vietnámban szedte az áldozatait, egy thaiföldinek átszámítva olyan 100 millió forintnyi kárt okozott.
A beszámoló alapján a támadás egy átveréssel kezdődik, az elkövetők e-mailben, SMS-ben, chaten próbálják rávenni az általuk „támogatott" bankok ügyfeleit, hogy telepítsék a FjordPhantomot a mobiljukra úgy, hogy a bankjuk frissített mobilappjának hazudják azt. A letöltött malware valóban tartalmazza is az adott bank hivatalos mobilappját, ami látszólag az elvárt módon működik, de a kártevő ténylegesen egy virtualizált környezetben futtatja azt.
A kártevő appon belül fut a valódi banki app.
Ennek két okból is óriási jelentősége van: egyrészt a vírusirtók nem látják, hogy mi történik a virtualizált környezeten belül, másrészt pedig a kártevőnek totális hatalma van a valódi banki app felett, azaz hozzáfér az összes mentett adatához, a kedvére manipulálhatja a működését.
A megbuherált banki app első indításakor még történik egy további átverésen alapuló támadás is, egy magát a bank ügyfélszolgálatosának mondó személy segít az ügyfélnek „beállítani" az új mobilbanki appját. Ennek során olyan tevékenységeket kér tőle, amelyekkel a későbbiekben a bűnözők ténylegesen hozzá tudnak férni a bankszámlájához.
Az áldozattá válás elkerülésének legjobb módja, hogy kizárólag a Play Áruházból vagy egyéb gyártói programboltból szabad mobilappokat telepíteni. A pénzintézetek soha nem kérnek olyat az ügyfelektől, hogy az internetről leturkált telepítőfájlokkal, kézzel installálják a mobilbanki appjaikat. Ez minden esetben a hackerek módszere!
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!