Matrend

cropped matrend magazin.png

Egy rendkívül kifinomult androidos kártevő, a FjordPhantom, amely a Promon biztonsági cég szerint különösen rafinált, bankszámla-kiürítésre specializálódott célzott támadásokra használják. A malware eddig ázsiai országokban, különösen Indonéziában, Malajziában, Szingapúrban, Thaiföldön és Vietnámban tevékenykedett.

A támadás egy átveréssel kezdődik, amikor az elkövetők e-mailben, SMS-ben vagy chaten próbálják rávenni az általuk “támogatott” bankok ügyfeleit, hogy telepítsék a FjordPhantomot a mobiljukra, miközben azt állítják, hogy a bankjuk hivatalos mobilalkalmazását frissítik. A letöltött malware valóban tartalmazza az adott bank hivatalos mobilalkalmazását, amely látszólag az elvárt módon működik. Azonban a kártevő egy virtualizált környezetben futtatja a hamis alkalmazást.

Ennek következtében a vírusirtók nem képesek hatékonyan védekezni ellene. A kártevőnek teljes hatalma van a valódi banki alkalmazás fölött. Az alkalmazás első indításakor egy olyan személy segíti az ügyfelet, aki állítólag a bank ügyfélszolgálati munkatársa, és “segít” az új mobilbanki alkalmazás beállításában. Ezen a ponton olyan tevékenységeket kér, amelyekkel a bűnözők hozzáférhetnek az áldozat bankszámlájához.

via infostart.hu

Facebook hozzászólás

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük