Malware FjordPhantom engana usuários com aplicativos falsos
Pesquisadores de cibersegurança revelaram um novo malware sofisticado para Android chamado FjordPhantom, que tem como alvo usuários em países do Sudeste Asiático, como Indonésia, Tailândia e Vietnã, desde o início de setembro de 2023. O FjordPhantom se espalha principalmente por serviços de mensagens, combinando malware baseado em aplicativos com engenharia social para defraudar clientes bancários. Ele é propagado principalmente por e-mail, SMS e aplicativos de mensagens, enganando os destinatários a baixar um suposto aplicativo bancário que possui recursos legítimos, mas também incorpora componentes maliciosos.
Uma característica-chave do malware que o diferencia de outros trojans bancários é o uso de virtualização para executar código malicioso em um contêiner e passar despercebido. Este método astuto quebra as proteções de sandbox do Android, pois permite que diferentes aplicativos sejam executados na mesma sandbox, permitindo que o malware acesse dados sensíveis sem exigir acesso root. No caso do FjordPhantom, o aplicativo hospedeiro baixado inclui um módulo malicioso e o elemento de virtualização que é usado para instalar e lançar o aplicativo incorporado do banco alvo em um contêiner virtual.
Fonte: BoletimSec
Publicado em: Cybersegurança