Wykryto nowy, niezwykle niebezpieczny malware o nazwie FjordPhantom. Badania wykazały, że na atak podatnych jest aż 80 proc. najpopularniejszych aplikacji bankowych.
Zajmująca się bezpieczeństwem firma Promon wykryła nowy, niezwykle niebezpiecznych malware, który nazwała FjordPhantom. Za jego pomocą atakujący mogą łatwo ukraść nam pieniądze z konta. Co gorsze, analiza wykazała, że na jego działanie podatnych jest aż 80 proc. najpopularniejszych aplikacji bankowych.
FjordPhantom to niezwykle sprytny malware. Jest on rozsyłany do ofiar za pomocą wiadomości e-mail, SMS-ów oraz wszelkiej maści komunikatorów. Atakujący namawiają do instalacji nowej aplikacji bankowej. Jeśli ofiara się skusi, to rzeczywiście zobaczy appkę swojego banku. Jak to możliwe?
Okazuje się, że FjordPhantom pozwala na uruchomienie aplikacji banku w wirtualnej maszynie. Z perspektywy użytkownika wszystko wydaje się działać prawidłowo, ale w rzeczywistości hakerzy mają dostęp do dodatkowych narzędzi, które pozwalają im na przeprowadzenie ataku.
Najgorsze w tym wszystkim jest to, że wirtualizacja pozwala ominąć zabezpieczenia Androida. Normalnie aplikacje działają w tzw. piaskownicy, więc nie mają dostępu do danych z innych appek. Zmienia się to gdy są uruchomione w wirtualnej maszynie. Dzięki temu inne programy mogą mieć dostęp do danych z aplikacji bankowej, co jest już prostym krokiem do kradzieży pieniędzy.
Firma Promon przeanalizowała w ten sposób 113 najpopularniejszy aplikacji bankowych. Aż 91 z nich (80,5 proc.) było podatnych na tego typu atak. Jedynym pocieszeniem może być fakt, że ataki za pomocą FjordPhantom na razie wykryto tylko w kilku azjatyckich państwach, w tym w Singapurze, Malezji, Tajlandii oraz Wietnamie. Jednak nie można wykluczyć, że tego typu metoda wkrótce stanie się popularna wśród oszustów na całym świecie. Jedna z ofiar straciła w ten sposób aż 280 tys. dolarów.
Zobacz: Leć usunąć to z telefonu. Wykrada pieniądze z aplikacji bankowych
Zobacz: Lepiej nie mieć tego w telefonie. Mogliby podejrzeć ci zdjęcia
Źródło zdjęć: valiantsin suprunovich / Shutterstock.com
Źródło tekstu: Promon, oprac. własne