Uruchamiasz aplikację bankową i tracisz wszystkie środki. Co się dzieje?

Nowy malware o nazwie FjordPhantom stanowi poważne zagrożenie dla użytkowników urządzeń z systemem Android. Badania wykazały, że na atak podatnych jest aż 80 proc. najpopularniejszych aplikacji bankowych.

Firma zajmująca się cyberbezpieczeństwem, Promon, wykryła nowy, niezwykle niebezpieczny rodzaj malware, nazwany FjordPhantom. FjordPhantom jest bardzo niebezpiecznym malware, który rozprzestrzenia się poprzez e-maile, SMS-y i komunikatory, kusząc użytkowników do instalacji fałszywych aplikacji bankowych. Kiedy ofiara zainstaluje aplikację, malware uruchamia prawdziwą aplikację bankową w wirtualnej maszynie, pozwalając hakerom na dostęp do danych użytkownika i środków na koncie. FjordPhantom wykorzystuje wirtualizację do omijania zabezpieczeń systemu Android, które normalnie izolują aplikacje w bezpiecznej „piaskownicy”. Dzięki temu, aplikacje uruchomione w wirtualnej maszynie mogą uzyskać dostęp do danych innych aplikacji, w tym aplikacji bankowych.

Co ciekawe, użytkownik nie zauważy żadnych zmian – uruchomi aplikację, jak zwykle. Analiza Promon objęła 113 popularnych aplikacji bankowych, z czego aż 91 (80,5%) było podatnych na atak za pomocą FjordPhantom. Co więcej, choć dotychczas ataki zaobserwowano głównie w krajach azjatyckich, takich jak Singapur, Malezja, Tajlandia i Wietnam, nie można wykluczyć ich rozprzestrzenienia się na inne regiony świata.

Eksperci zalecają zachowanie ostrożności przy pobieraniu aplikacji, szczególnie z nieznanych źródeł, oraz regularne aktualizowanie oprogramowania w celu zwiększenia bezpieczeństwa.