Οι εγκληματίες του διαδικτύου βρίσκουν πάντα τρόπους να κλέψουν δεδομένα και χρήματα από τους χρήστες. Αυτή τη φορά έχουμε ένα νέο malware που στοχεύει το Android. Ο λόγος για το FjordPhantom, που ανακαλύφθηκε από την Promon, μια εταιρία ασφαλείας. Το ξεχωριστό με αυτό το malware είναι πως μπορεί ευκολά να παρακάμψει την ανίχνευση και μεταμφιέζεται σε δημοφιλείς εφαρμογές.
Το malware ήδη έχει σπείρει τον πανικό στις Ασιατικές αγορές, αφού ένα θύμα είδε τον λογαριασμό του μειωμένο κατά $280.000. Έχουν παρατηρηθεί κρούσματα σε Ινδονησία, Ταϊλάνδη, Βιετνάμ, Σιγκαπούρη και Μαλαισία ενώ αναμένεται να έρθει στην παγκόσμια αγορά σύντομα.
Η επίθεση ξεκινάει από ένα μήνυμα ή email, που ζητάει να κάνουμε εγκατάσταση την καινούρια εφαρμογή της τράπεζας μας. Η εφαρμογή είναι η επίσημη, όμως η διαφορά είναι πως έχει ρυθμιστεί να τρέχει σε virtual machine, που δίνει πλήρη έλεγχο στον hacker που την έστειλε. Το virtualization παρέχει ένα ιδιωτικό περιβάλλον εκτέλεσης για την εκτέλεση κώδικα και σας βοηθά να κάνετε πράγματα όπως η λήψη της ίδιας εφαρμογής δύο φορές, ώστε να μπορεί να χρησιμοποιηθεί από δύο χρήστες που μοιράζονται την ίδια συσκευή.
Όταν ο χρήστης τρέξει την εφαρμογή και κάνει login στην τράπεζα, όπως θα έκανε κανονικά, ο επιτιθέμενος μπορεί να δει τι έχουμε πληκτρολογήσει, οπότε αυτομάτως έχει το username και το password μας.
Με αυτό τον τρόπο, μπορούν να αποσπαστούν οι τραπεζικοί κωδικοί, ενώ όταν η τράπεζα ζητήσει επιβεβαίωση για συναλλαγή μέσω του κινητού, αφού η εφαρμογή βρίσκεται υπό τον έλεγχο του hacker, θα μπορέσει αμέσως να πατήσει αποδοχή, πριν προλάβει ο χρήστης να καταλάβει τι έχει συμβεί.
Από την στιγμή που η εφαρμογή τρέχει σε virtual machine, προσπερνάει και τον έλεγχο του Android για κακόβουλο λογισμικό, ενώ ξεπερνάει και το Android Sandbox, που απομονώνει μια εφαρμογή με κακόβουλο κώδικα, από το υπόλοιπο σύστημα.
Από την στιγμή που ο επιτιθέμενος ελέγχει το virtual machine, δεν χρειάζεται τα δεδομένα που βρίσκονται στο κινητό μας για να πάρει τα στοιχεία εισόδου στην εφαρμογή της τράπεζας ή οποιασδήποτε άλλης εφαρμογής εκτελείται με αυτό τον τρόπο.
Με αυτό τον τρόπο είναι πολύ δύσκολο να εντοπιστεί το malware, ενώ παράλληλα ο χρήστης δεν γνωρίζει να η εφαρμογή τρέχει σε virtual machine και όχι στο κινητό απευθείας.
Η Promon πιστεύει πως το FjordPhantom θα συνεχίσει να εξελίσσεται και μάλιστα γρήγορα. Ο μόνος τρόπος για να προστατευτείτε είναι να κατεβάζετε εφαρμογές μόνο από τα επίσημα καταστήματα του λειτουργικού σας, ενώ αν πρόκειται για τραπεζικές εφαρμογές να μην κάνετε καμία υποχώρηση. Εννοείται πως καμία τράπεζα δεν θα σας στείλει μήνυμα για να κατεβάσετε την εφαρμογή της.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
Κρίμα