सन्दर्भ:
: साइबर सुरक्षा फर्म प्रोमोन ने FjordPhantom नाम के एक नए एंड्रॉइड मैलवेयर की पहचान की है जो अनुप्रयोगों को लक्षित करने के लिए वर्चुअलाइजेशन का उपयोग करता है।
FjordPhantom के बारे में:
: FjordPhantom एक नया मैलवेयर है जो अनुप्रयोगों का पता लगाने और उन्हें लक्षित करने से बचने के लिए वर्चुअलाइजेशन का उपयोग करता है।
: यह मैसेजिंग सेवाओं के माध्यम से प्रचार करता है और बैंकिंग ग्राहकों को धोखा देने के लिए ऐप-आधारित मैलवेयर को सोशल इंजीनियरिंग के साथ जोड़ता है।
: यह रणनीतिक रूप से दक्षिण पूर्व एशिया के उपयोगकर्ताओं पर ध्यान केंद्रित करता है, जिसमें मलेशिया, थाईलैंड, इंडोनेशिया, सिंगापुर और वियतनाम जैसे देश शामिल हैं।
कैसे कार्य करता है:
: यह उपयोगकर्ताओं को अनजाने में एक वैध बैंकिंग ऐप डाउनलोड करने के लिए लुभाने के लिए ईमेल, एसएमएस और मैसेजिंग ऐप का उपयोग करता है, जिसमें फ़जॉर्डफैंटम भी शामिल है।
: जब यह ऐप इंस्टॉल हो जाता है, तो हमलावर, ग्राहक सेवा प्रतिनिधि के रूप में प्रस्तुत होकर, उपयोगकर्ताओं को ऐप चलाने के चरणों के बारे में मार्गदर्शन करते हैं।
: मैलवेयर इस ऐप को चलाने के लिए वर्चुअल कंटेनर बनाने के लिए वर्चुअलाइजेशन का उपयोग करता है, और हमलावर उपयोगकर्ता के कार्यों की निगरानी कर सकते हैं और उनकी साख चुरा सकते हैं।
: यह हमलावरों को फ़ाइलों और मेमोरी तक पहुंच प्राप्त करने, डिबगिंग करने और अन्य ऐप्स में कोड इंजेक्ट करने की सुविधा प्रदान करता है।
: इसके अतिरिक्त, मैलवेयर लक्षित अनुप्रयोगों द्वारा की जाने वाली विभिन्न कार्रवाइयों को लॉग करता है, जो सक्रिय विकास को दर्शाता है और भविष्य में अन्य ऐप्स के संभावित लक्ष्यीकरण का सुझाव देता है।