- پرومون Promon که در حوزه امنیت سایبری همیشه درحال تکامل است، همچنین از پیشگامان ارائه راهحلهای امنیتی موبایل است، یک دشمن جدید بهنام بدافزار FjordPhantom را آشکار کرد.
بدافزار FjordPhantom چیست؟
این بدافزار میتواند بهطور مخفیانه از طریق ایمیل، پیامک و برنامههای پیامرسان منتشر شود.
این بدافزار اندرویدی از تکنیکهای آوانگارد، بهویژه مجازیسازی، برای فرار از تشخیص و سرقت اطلاعات حساس کاربر سود میبرد.
FjordPhantom روی کاربران جنوب شرقی آسیا تأثیر منفی میگذارد و آسیبهای امنیتی خود را عمدتاً بر اندونزی، تایلند و ویتنام وارد میکند.
کانالهای انتشار آن بهاندازه طراحی آن حیلهگر هستند و از برنامههای ایمیل، پیامک و پیامرسانی برای ترغیب کاربران به دانلود ناخواسته برنامههای بانکی قانونی استفاده میکنند.
در مرکز نبوغ بدافزار FjordPhantom از مجازیسازی استفاده میشود. تاکنون استفاده از این تکنیک در حوزه بدافزار بیسابقه بوده است.
این مانور مخفیانه یک محیط مجازی در داخل دستگاه ایجاد میکند و پوششی نامرئی را برای بدافزار فراهم می کند تا بدون شناسایی شدن عمل کند.
مراحل انتشار این بدافزار FjordPhantom
- توزیع یا Distribution: تاکتیکهای مهندسی اجتماعی را بهکار میگیرد و بدافزار را بهعنوان برنامه قانونی معرفی و دانلود میکند.
- مجازیسازی یا Virtualization: رقص پیچیدهای از تعبیه یک محیط مجازی برای میزبانی مخفیانه برنامه بانکی هدف است.
- قلاب زدن یا Hooking: با تزریق کد مخرب به برنامه بانکی، بدافزار را قادر میسازد تا از دید عوامل امنیتی پنهان بماند و سیستم را آلوده کند.
- حمله یا Attack: این بدافزار سرقت اطلاعات حساس و دستکاری تعاملات کاربر در برنامه بانکی را هماهنگ میکند.
با استفاده از مجازیسازی، FjordPhantom قادر خواهد بود تا جعبه شنی اندروید و برنامههای جداسازی را تخریب کند. این پیشرفت، بدافزار را قادر میسازد تا در برنامه بانکی مورد نظر نفوذ کرده و دادهها را دستکاری کند.
آشنایی با روش عملکرد این بدافزار
بدافزار FjordPhantom از روشهای جالبی برای حمله استفاده میکند:
- دور زدن سرویس دسترسی: اطلاعات را بهطور مخفیانه از صفحه برنامه حذف میکند و غیرقابل شناسایی میشود.
- Root Detection Evasion: سرویسهای Google Play را پنهان میکند و از بررسیهای امنیتی فرار میکند.
- سرکوب جعبه گفتگو: هشدارهایی را که ممکن است کاربران را از وقوع فعالیتهای مخرب آگاه کنند، پنهان میکند.
- ثبت اطلاعات گسترده: جهت بهرهبرداری جامع، فعالیت کاربر و رفتار برنامه بانکی را نظارت میکند.
راهکارهای جلوگیری از حمله این بدافزار
برای تقویت خود در برابر این تهدید درحال تکامل، اقدامات هوشیارانه زیر را انجام دهید:
- بررسی منبع: برنامهها را منحصراً از منابع معتبر دانلود کنید. از دانلود برنامهها در وبسایتها و بازارهای نامعتبر اجتناب کنید.
- ضدویروس قوی: مطمئن شوید که ضدویروس موبایل شما بهروز است. پیمایش محتاطانه: در برابر پیامها و پیوندهای مشکوک احتیاط کنید و از کلیک کردن روی پیوندهای ناشناخته خودداری کنید.
خط مقدم محافظت از امنیت کامپیوتر شما، استفاده از آنتیویروسی است که قابلیت اطمینان بالایی داشته باشد و مدام بهروزرسانی شود. ما در مجموعهی شیدافزار برای این نگرانی شما عزیزان، ضدویروس و امنیت اینترنتی شید را پیشنهاد میکنیم.
در نسخه امنیت اینترنتی شید شما میتوانید در برابر ویروسها ایمن باشید، در مقابل تهدیدهای اینترنتی محافظت شوید و نگران ایمنی خریدها، پرداختها و کارهای بانکیتان نباشید. همچنین کنترل برنامههای دستگاهتان را در دست بگیرید.
جهت آشنایی بیشتر با محصولات ما روی تصویر زیر کلیک کنید.