Fri. Dec 13th, 2024
FjordPhantom मैलवेयरFjordPhantom मैलवेयर
शेयर करें

सन्दर्भ:

: साइबर सुरक्षा फर्म प्रोमोन ने FjordPhantom नाम के एक नए एंड्रॉइड मैलवेयर की पहचान की है जो अनुप्रयोगों को लक्षित करने के लिए वर्चुअलाइजेशन का उपयोग करता है।

FjordPhantom के बारे में:

: FjordPhantom एक नया मैलवेयर है जो अनुप्रयोगों का पता लगाने और उन्हें लक्षित करने से बचने के लिए वर्चुअलाइजेशन का उपयोग करता है।
: यह मैसेजिंग सेवाओं के माध्यम से प्रचार करता है और बैंकिंग ग्राहकों को धोखा देने के लिए ऐप-आधारित मैलवेयर को सोशल इंजीनियरिंग के साथ जोड़ता है।
: यह रणनीतिक रूप से दक्षिण पूर्व एशिया के उपयोगकर्ताओं पर ध्यान केंद्रित करता है, जिसमें मलेशिया, थाईलैंड, इंडोनेशिया, सिंगापुर और वियतनाम जैसे देश शामिल हैं।

कैसे कार्य करता है:

: यह उपयोगकर्ताओं को अनजाने में एक वैध बैंकिंग ऐप डाउनलोड करने के लिए लुभाने के लिए ईमेल, एसएमएस और मैसेजिंग ऐप का उपयोग करता है, जिसमें फ़जॉर्डफैंटम भी शामिल है।
: जब यह ऐप इंस्टॉल हो जाता है, तो हमलावर, ग्राहक सेवा प्रतिनिधि के रूप में प्रस्तुत होकर, उपयोगकर्ताओं को ऐप चलाने के चरणों के बारे में मार्गदर्शन करते हैं।
: मैलवेयर इस ऐप को चलाने के लिए वर्चुअल कंटेनर बनाने के लिए वर्चुअलाइजेशन का उपयोग करता है, और हमलावर उपयोगकर्ता के कार्यों की निगरानी कर सकते हैं और उनकी साख चुरा सकते हैं।
: यह हमलावरों को फ़ाइलों और मेमोरी तक पहुंच प्राप्त करने, डिबगिंग करने और अन्य ऐप्स में कोड इंजेक्ट करने की सुविधा प्रदान करता है।
: इसके अतिरिक्त, मैलवेयर लक्षित अनुप्रयोगों द्वारा की जाने वाली विभिन्न कार्रवाइयों को लॉग करता है, जो सक्रिय विकास को दर्शाता है और भविष्य में अन्य ऐप्स के संभावित लक्ष्यीकरण का सुझाव देता है।


शेयर करें

By gkvidya

Leave a Reply

Your email address will not be published. Required fields are marked *