Phần mềm độc hại FjordPhantom đã được thiết kế để tìm kiếm người dùng ngân hàng và tấn công vào họ.
Theo các nhà nghiên cứu, phần mềm độc hại FjordPhantom chưa từng được phát hiện trước đây, và điều làm cho nó gây ám ảnh là khả năng "ẩn mình" vô cùng xuất sắc.
FjordPhantom là một phần mềm độc hại dành riêng để tấn công người dùng ngân hàng ở khu vực Đông Nam Á, bao gồm các quốc gia như Indonesia, Thái Lan, Việt Nam, Singapore và Malaysia, từ tháng 9 năm 2023. Báo cáo cho biết một khách hàng đã bị mất khoảng 280.000 USD do tác động của phần mềm độc hại FjordPhantom.
Đầu tiên, kẻ gian sẽ gửi email hoặc tin nhắn cho người dùng với lời nhắc tải xuống ứng dụng ngân hàng hợp pháp. Tiếp theo, họ sẽ đóng giả là nhân viên ngân hàng, hướng dẫn nạn nhân cài đặt ứng dụng có chứa phần mềm độc hại. Sau khi người dùng cài đặt, ứng dụng sẽ chạy trong môi trường ảo hóa để giúp kẻ gian có thể kiểm soát mọi thứ đang diễn ra.
Virtualization provides a private execution environment to run code and helps you perform tasks such as downloading the same application twice for two users to share and use on the same device.
Phần mềm gây hại cũng tận dụng framework hooking nhằm ngăn chặn các hành động khác nhau. Hooking là một phương pháp được áp dụng nhằm thay đổi cách thức hoạt động của ứng dụng hoặc hệ điều hành.
Với kế hoạch tinh vi, FjordPhantom, một loại phần mềm độc hại, có thể tiến hành các cuộc tấn công mà người sử dụng không có ý thức về.
Promon tin rằng phần mềm độc hại FjordPhantom vẫn đang tiếp tục được phát triển. Để tự bảo vệ mình, hãy đảm bảo bạn chỉ tải xuống ứng dụng từ những nguồn đáng tin cậy (Google Play, App Store) và tránh cung cấp thông tin nhạy cảm qua điện thoại, ngay cả khi người ở đầu dây bên kia tự xưng là nhân viên ngân hàng vì các ngân hàng thường không bao giờ yêu cầu khách hàng cung cấp thông tin cá nhân qua điện thoại.
Google trấn an người dùng Android
Người phát ngôn của Google đã thông báo rằng Play Protect sẽ bảo vệ người dùng. Tính năng này có thể cảnh báo hoặc chặn các ứng dụng được cho là có hành vi nguy hiểm trên thiết bị Android, ngay cả khi những ứng dụng đó được cài đặt từ các nguồn khác ngoài Google Play.
Công cụ Google Play Protect có thể đảm bảo bảo vệ người dùng khỏi các ứng dụng có hại. Hình ảnh: TIỂU MINH.
Vừa qua, các nhà nghiên cứu tại Microsoft cũng phát hiện được một chiến dịch tấn công tài chính bằng một loại phần mềm độc hại. Chiến dịch này đã sử dụng các ứng dụng như Telegram, WhatsApp để gửi tin nhắn nhằm lừa đảo người dùng cài đặt phần mềm độc hại. Đồng thời, chúng đã giả mạo các tổ chức hợp pháp như ngân hàng, dịch vụ chính phủ hay tiện ích để đánh lừa người dùng.
Nội dung của tin nhắn thường tạo cảm giác khẩn cấp bằng cách thông báo rằng tài khoản ngân hàng của nạn nhân sẽ bị khóa (hoặc có các giao dịch đáng ngờ xuất hiện), trừ khi họ cập nhật thông tin bằng cách tải xuống ứng dụng.
Nếu nạn nhân tuân thủ và ứng dụng, phần mềm độc hại sẽ bắt đầu thu thập các dữ liệu nhạy cảm, chẳng hạn như thông tin cá nhân, tài khoản ngân hàng, thông tin thẻ thanh toán, và thông tin xác thực...
