マルチライセンス割引
Threat Database Mobile Malware FjordPhantom モバイル マルウェア

FjordPhantom モバイル マルウェア

Mobile Malware, Banking TrojanMezoまで
翻訳内容:
日本語

セキュリティ専門家は、最近発見された FjordPhantom という名前の高度な Android マルウェアを公開しました。この危険なソフトウェアは、2023 年 9 月初旬以降、インドネシア、タイ、ベトナムを含む東南アジア諸国の個人をターゲットにしていることが確認されています。このマルウェアは、アプリケーション ベースの侵入とソーシャル エンジニアリング技術を組み合わせて使用しており、主にユーザーを欺くことに重点を置いています。銀行サービスの。

このマルウェアは主に電子メール、SMS、メッセージング アプリケーションを通じて拡散します。この攻撃には、受信者に一見正規のバンキング アプリケーションをダウンロードさせる一連の欺瞞的な手順が含まれています。このアプリケーションは本物の機能を示していますが、銀行顧客のセキュリティを侵害するように設計された有害なコンポーネントも潜んでいます。

FjordPhantom、Android ユーザーの銀行口座情報を標的に

初期段階に続いて、被害者は電話指向攻撃配信 (TOAD) を思わせるソーシャル エンジニアリング手法にさらされます。これには、不正なコールセンターに連絡して、不正なアプリケーションの操作に関する詳細な指示を受けることが含まれます。

このマルウェアが他のバンキング型トロイの木馬と異なるのは、仮想化を利用してコンテナ内で破壊的なコードを実行し、秘密裏に動作できることです。この狡猾なアプローチは、同じサンドボックス内で異なるアプリの実行を許可することで Android のサンドボックス保護を回避し、root アクセスを必要とせずにマルウェアに機密データへのアクセスを許可します。

マルウェアが採用する仮想化により、アプリケーションへのコードの挿入が可能になります。最初に、仮想化ソリューションは独自のコードとその他の要素を新しいプロセスに読み込み、その後、ホストされているアプリケーションのコードを読み込みます。 FjordPhantom の場合、ダウンロードされたホスト アプリケーションには安全でないモジュールと仮想化コンポーネントが組み込まれています。この組み合わせは、仮想コンテナ内にターゲット銀行の組み込みアプリをインストールして起動するために使用されます。

FjordPhantom はモジュール方式で設計されており、さまざまな銀行アプリケーションを攻撃できます。実行される特定の攻撃は埋め込まれたバンキング アプリに応じて異なり、その結果、標的となったバンキング アプリケーションに対してさまざまな攻撃が行われます。

バンキング型トロイの木馬は重大な経済的損失を引き起こす可能性がある

モバイル バンキング トロイの木馬は、その高度で危険な性質により、ユーザーと金融機関に重大な危険をもたらします。これらの種類の脅威に関連する主な危険性をいくつか紹介します。

    • 経済的な損失

モバイル バンキング トロイの木馬は、ログイン資格情報、口座番号、個人識別情報などの金融関連の機密情報を盗むように設計されています。この情報はサイバー犯罪者によって不正な取引を開始するために使用される可能性があり、被害者に経済的損失をもたらす可能性があります。

    • 個人情報の盗難

収集された個人情報および財務情報は、個人情報の盗難に使用される可能性があります。サイバー犯罪者は被害者になりすまして、被害者の名前で新しい口座を開設したりクレジットを申請したりして、長期にわたる経済的および風評被害を引き起こす可能性があります。

    • 不正な取引:

トロイの木馬がユーザーの銀行認証情報にアクセスすると、被害者の認識や同意なしに不正な取引を開始する可能性があります。これにより、資金が枯渇し、影響を受ける銀行口座の完全性が損なわれる可能性があります。

    • プライバシーの侵害:

モバイル バンキング トロイの木馬は、連絡先、メッセージ、閲覧履歴など、モバイル デバイスに保存されている他の機密情報にアクセスして侵害する可能性もあります。このプライバシーの侵害は、影響を受ける個人に深刻な影響を与える可能性があります。

    • 資格情報の収集:

トロイの木馬は多くの場合、フィッシングや偽のオーバーレイなどの手法を使用して、ユーザーをだましてログイン資格情報を入力させます。これらの収集された資格情報は、銀行業務以外のさまざまな危険なアクティビティに使用され、複数のオンライン アカウントのセキュリティが危険にさらされる可能性があります。

    • 永続性とステルス性:

一部のトロイの木馬は、セキュリティ ソフトウェアによる検出を回避して、密かに動作するように設計されています。これらはデバイス上に残り、長期間にわたって機密情報を継続的に監視および抽出し、潜在的な損害を悪化させる可能性があります。

    • 標的型攻撃:

一部のモバイル バンキング トロイの木馬は、特定の地域のユーザーや特定のバンキング アプリケーションを使用するユーザーをターゲットにするように特別に作成されています。この標的を絞ったアプローチにより、サイバー犯罪者は特定のユーザー グループに最大の影響を与えるように攻撃を調整できます。

こうした危険を考慮すると、ユーザーは、モバイル デバイスを常に最新の状態に保つこと、信頼できるセキュリティ ソフトウェアを使用すること、一方的なメッセージに注意すること、金融口座に不審なアクティビティがないか定期的に監視することなど、堅牢なセキュリティ対策を採用することが重要です。

 

トレンド

アシ科

Mac Malware, Potentially Unwanted Programs
Pipidae アプリケーションは、別の信頼できない潜在的に迷惑なプログラム (PUP) である可能性があります。このアプリケーションは Mac デバイス上で報告されており、「アブラナ科がコンピュータに損傷を与える可能性があります」というシステム警告を引き起こすため、懸念を引き起こしています。ゴミ箱に移動してください。この警告は、Pipidae アプリケーションの性質について警告を発し、望ま...

System-dating.top

Browser Hijackers, Rogue Websites
System-dating.topは、ユーザーが意図的に開くことはめったにない疑わしいサイトです。コンピュータやデバイスの内部に潜んでいるPUP(Potentially Unwanted Program)やスパムメールが原因で、不正な広告ネットワークを使用してサイトにアクセスした結果、このページに遭遇する可能性がはるかに高くなります。結局のところ、System-dating.topには訪問者...

PikaBot マルウェア

Malware, Botnets
Infosec の研究者は、PikaBot マルウェアを組み込んだ高度に洗練されたフィッシング キャンペーンを検出しました。これは、 Qakbot の活動が解体されて以来、最も高度なフィッシング活動であるとマークされています。この詐欺メールキャンペーンは、FBI が QBot (Qakbot) インフラストラクチャの押収と停止に成功したことを受けて、2023 年 9 月に始まりました。 研究...

最も見られました

画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
45,631
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
38,831
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
34,997
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...
読み込んでいます...