Пользователям банковских приложений Android следует опасаться новых вредоносных программ

В отчёте, опубликованном 30 ноября компанией Promon, специализирующейся на кибербезопасности, говорится, что вредоносное ПО FjordPhantom начало атаковать пользователей с начала сентября 2023 года, а страны, на которые оно нацелилось, включают Вьетнам, Малайзию, Таиланд, Индонезию и Сингапур. На сегодняшний день вредоносное ПО FjordPhantom похитило и присвоило жертвам около 280 000 долларов США.

Это новое вредоносное ПО для Android использует технологию виртуализации для атаки на банковские приложения пользователей. Этот метод, по словам исследователей кибербезопасности, ранее не встречался ни в одном вредоносном ПО. FjordPhantom распространяется через сервисы обмена сообщениями и сочетает вредоносное ПО, встроенное в приложения, с социальной инженерией, чтобы обманным путем заставить клиентов использовать банковские приложения.

Проведя более детальное исследование, эксперты по кибербезопасности обнаружили, что вредоносное ПО распространялось преимущественно через электронную почту, SMS-сообщения и мессенджеры. Пользователей обманным путём заставляли загружать легитимное банковское приложение, содержащее вредоносное ПО FjordPhantom.

После установки приложения злоумышленники, выдавая себя за представителей службы поддержки клиентов, помогают пользователю выполнить шаги по запуску приложения. Вредоносное ПО использует методы виртуализации для создания виртуального контейнера для запуска приложения, что позволяет злоумышленникам отслеживать действия пользователя и красть его учётные данные.

Вредоносное ПО FjordPhantom использует решения виртуализации для обхода строгой защиты операционной системы Android, позволяя различным приложениям работать в этой надежно защищенной среде.

Это позволяет злоумышленникам получать доступ к файлам и памяти, выполнять отладку и внедрять код в другие приложения. Этот подход предполагает загрузку решений виртуализации в новый процесс перед загрузкой кода размещённого приложения. В результате вредоносное ПО может обойти традиционные методы обнаружения внедрения кода, поскольку оно не вносит изменений в исходное приложение.

Вредоносное ПО FjordPhantom использует фреймворк перехвата, чтобы обходить систему безопасности Google SafetyNet, обнаруживать программы экранного доступа и подавлять диалоговые окна, предупреждающие пользователей о текущей вредоносной активности в системе. Кроме того, вредоносное ПО регистрирует различные действия, выполняемые целевыми приложениями, что указывает на активную разработку и позволяет предположить возможность атаки на другие приложения в будущем.

Исследователи безопасности утверждают, что FjordPhantom — это сложное вредоносное ПО для Android, используемое для совершения мошенничества в реальном мире.

Вот пять решений для пользователей Android, которые помогут защитить себя от вредоносных программ, особенно вредоносных программ, нацеленных на банковские приложения:

1. Загружайте приложения только из надежных источников:Самый безопасный способ загрузки приложений для вашего Android-устройства — это скачивать их из официального магазина Google Play. Приложения в Play Store проверены Google и, скорее всего, не являются вредоносными. Если вам нужно скачать приложение из стороннего источника, обязательно изучите вопрос и загружайте приложения только с проверенных сайтов.

2. Будьте осторожны с разрешениями, которые пользователи предоставляют приложениям:Когда пользователь устанавливает приложение, оно запрашивает у него доступ к определённым данным или функциям устройства. Предоставьте приложению только те разрешения, которые необходимы для его работы. Например, если пользователь устанавливает банковское приложение, приложению потребуется доступ к контактам и истории вызовов пользователя. Однако нет причин требовать доступа к фотографиям или местоположению пользователя.

3. Всегда обновляйте свое устройство:Google регулярно выпускает обновления для Android, устраняющие уязвимости безопасности. Обязательно устанавливайте эти обновления, как только они становятся доступны. Пользователи могут включить автоматическое обновление в настройках своего устройства.

4. Установите мобильное приложение безопасности:Приложения для мобильной безопасности могут помочь защитить устройство пользователя от вредоносных программ, сканируя приложения и файлы на наличие угроз. Они также могут блокировать вредоносные веб-сайты и попытки фишинга. Существует множество различных приложений для мобильной безопасности, поэтому изучите информацию, чтобы выбрать подходящее.

5. Будьте осторожны с тем, на что мы нажимаем:Будьте осторожны, переходя по ссылкам в электронных письмах или текстовых сообщениях, даже если они, кажется, принадлежат кому-то из ваших знакомых. Эти ссылки могут перенаправить пользователей на вредоносные веб-сайты, способные установить вредоносное ПО на их устройства.