خبرها, همه مطالب

یک بدافزار جدید اندرویدی به‎‌نام FjordPhantom کشف شد.

بدافزار FjordPhantom
۱۳ آذر
  • پرومون Promon که در حوزه امنیت سایبری همیشه درحال تکامل است، همچنین از پیش‌گامان ارائه راه‌حل‌های امنیتی موبایل است، یک دشمن جدید به‌نام بدافزار FjordPhantom را آشکار کرد.

بدافزار FjordPhantom چیست؟

این بدافزار می‌تواند به‌طور مخفیانه از طریق ایمیل، پیامک و برنامه‌های پیام‌رسان منتشر شود.

این بدافزار اندرویدی از تکنیک‌های آوانگارد، به‌ویژه مجازی‌سازی، برای فرار از تشخیص و سرقت اطلاعات حساس کاربر سود می‌برد.

FjordPhantom روی کاربران جنوب شرقی آسیا تأثیر منفی می‌گذارد و آسیب‌های امنیتی خود را عمدتاً بر اندونزی، تایلند و ویتنام وارد می‌کند.

کانال‌های انتشار آن به‌اندازه طراحی آن حیله‌گر هستند و از برنامه‌های ایمیل، پیامک و پیام‌رسانی برای ترغیب کاربران به دانلود ناخواسته برنامه‌های بانکی قانونی استفاده می‌کنند.

در مرکز نبوغ بدافزار FjordPhantom از مجازی‌سازی استفاده می‌شود. تاکنون استفاده از این تکنیک در حوزه بدافزار بی‌سابقه بوده است.

این مانور مخفیانه یک محیط مجازی در داخل دستگاه ایجاد می‌کند و پوششی نامرئی را برای بدافزار فراهم می کند تا بدون شناسایی شدن عمل کند.

مراحل انتشار این بدافزار FjordPhantom

  • توزیع یا Distribution: تاکتیک‌های مهندسی اجتماعی را به‌کار می‌گیرد و بدافزار را به‌عنوان برنامه قانونی معرفی و دانلود می‌کند.
  • مجازی‌سازی یا Virtualization: رقص پیچیده‌ای از تعبیه یک محیط مجازی برای میزبانی مخفیانه برنامه بانکی هدف است.
  • قلاب زدن یا Hooking: با تزریق کد مخرب به برنامه بانکی، بدافزار را قادر می‌سازد تا از دید عوامل امنیتی پنهان بماند و سیستم را آلوده کند.
  • حمله یا Attack: این بدافزار سرقت اطلاعات حساس و دست‌کاری تعاملات کاربر در برنامه بانکی را هماهنگ می‌کند.

با استفاده از مجازی‌سازی، FjordPhantom قادر خواهد بود تا جعبه شنی اندروید و برنامه‌های جداسازی را تخریب کند. این پیشرفت، بدافزار را قادر می‌سازد تا در برنامه بانکی مورد نظر نفوذ کرده و داده‌ها را دستکاری کند.

آشنایی با روش عملکرد این بدافزار

بدافزار FjordPhantom از روش‌های جالبی برای حمله استفاده می‌کند:

  • دور زدن سرویس دسترسی: اطلاعات را به‌طور مخفیانه از صفحه برنامه حذف می‌کند و غیرقابل شناسایی می‌شود.
  • Root Detection Evasion: سرویس‌های Google Play را پنهان می‌کند و از بررسی‌های امنیتی فرار می‌کند.
  • سرکوب جعبه گفتگو: هشدارهایی را که ممکن است کاربران را از وقوع فعالیت‌های مخرب آگاه کنند، پنهان می‌کند.
  • ثبت اطلاعات گسترده: جهت بهره‌برداری جامع، فعالیت کاربر و رفتار برنامه بانکی را نظارت می‌کند.

راهکارهای جلوگیری از حمله این بدافزار

برای تقویت خود در برابر این تهدید درحال تکامل، اقدامات هوشیارانه زیر را انجام دهید:

  • بررسی منبع: برنامه‌ها را منحصراً از منابع معتبر دانلود کنید. از دانلود برنامه‌ها در وب‌سایت‌ها و بازارهای نامعتبر اجتناب کنید.
  • ضدویروس قوی: مطمئن شوید که ضدویروس موبایل شما به‌روز است. پیمایش محتاطانه: در برابر پیام‌ها و پیوندهای مشکوک احتیاط کنید و از کلیک کردن روی پیوند‌های ناشناخته خودداری کنید.

خط مقدم محافظت از امنیت کامپیوتر شما، استفاده از آنتی ویروسی است که قابلیت اطمینان بالایی داشته باشد و مدام به روزرسانی شود. ما در مجموعه‌ی شیدافزار برای این نگرانی شما عزیزان، ضدویروس شید را پیشنهاد می‌کنیم.

آشنایی با ضدویروس شید
جدیدتر آینده و تأثیرات هوش مصنوعی بر مشاغل
قدیمی‌تر معرفی جامع هوش مصنوعی از چیستی تا انواع، مزایا و معایب آن

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.