Phần mềm độc hại FjordPhantom khiến người dùng ngân hàng điêu đứng

Mới đây, các nhà nghiên cứu bảo mật tại Promon đã phát hiện phần mềm độc hại FjordPhantom, nhắm mục tiêu vào người dùng ngân hàng tại Đông Nam Á.

Phần mềm độc hại FjordPhantom nhắm mục tiêu người dùng ngân hàng

Theo các nhà nghiên cứu, phần mềm độc hại FjordPhantom chưa từng được phát hiện trước đây, và điều khiến nó trở nên đáng sợ là khả năng “ẩn mình” rất tốt.

FjordPhantom được thiết kế để nhắm mục tiêu vào người dùng ngân hàng tại Đông Nam Á, đơn cử như Indonesia, Thái Lan, Việt Nam, Singapore và Malaysia bắt đầu tháng 9 năm 2023. Báo cáo cho biết một người dùng đã bị mất 280.000 USD vì phần mềm độc hại FjordPhantom.

Đầu tiên, kẻ gian sẽ gửi email hoặc tin nhắn cho người dùng với lời nhắc tải xuống ứng dụng ngân hàng hợp pháp. Tiếp theo, họ sẽ đóng giả là nhân viên ngân hàng, hướng dẫn nạn nhân cài đặt ứng dụng có chứa phần mềm độc hại. Sau khi người dùng cài đặt, ứng dụng sẽ chạy trong môi trường ảo hóa để giúp kẻ gian có thể kiểm soát mọi thứ đang diễn ra.

Ảo hóa cung cấp một môi trường thực thi riêng tư để chạy mã và giúp bạn thực hiện những việc như tải xuống cùng một ứng dụng hai lần để hai người dùng chia sẻ cùng một thiết bị có thể sử dụng ứng dụng đó.

Phần mềm độc hại cũng sử dụng hooking framework để chặn các hành động khác nhau. Hooking là một kỹ thuật được sử dụng để thay đổi cách hoạt động của ứng dụng hoặc hệ điều hành.

Cách phần mềm độc hại FjordPhantom hoạt động. Ảnh: Promon

Với chiến thuật thông minh, phần mềm độc hại FjordPhantom có thể thực hiện các cuộc tấn công mà người dùng không hề hay biết.

Promon tin rằng phần mềm độc hại FjordPhantom vẫn đang tiếp tục được phát triển. Để tự bảo vệ mình, hãy đảm bảo bạn chỉ tải xuống ứng dụng Android từ những nguồn đáng tin cậy (Google Play, App Store) và tránh cung cấp thông tin nhạy cảm qua điện thoại, ngay cả khi người ở đầu dây bên kia tự xưng là nhân viên ngân hàng vì các ngân hàng thường không bao giờ yêu cầu khách hàng cung cấp thông tin cá nhân qua điện thoại.

Google trấn an người dùng Android

Người phát ngôn của Google cho biết người dùng sẽ được bảo vệ bởi Play Protect. Tính năng này có thể cảnh báo người dùng hoặc chặn các ứng dụng được cho là có hành vi nguy hiểm trên thiết bị Android, ngay cả khi các ứng dụng đó được cài đặt từ các nguồn bên ngoài Google Play.

Google Play Protect có thể bảo vệ người dùng khỏi các ứng dụng độc hại. Ảnh: TIỂU MINH

Trước đó không lâu, các nhà nghiên cứu tại Microsoft cũng phát hiện ra một chiến dịch tấn công tài chính bằng phần mềm độc hại, sử dụng Telegram, WhatsApp để gửi tin nhắn dụ người dùng cài đặt phần mềm độc hại, giả mạo các tổ chức hợp pháp như ngân hàng, dịch vụ chính phủ, tiện ích…

Nội dung tin nhắn thường gây ra cảm giác cấp bách bằng cách tuyên bố tài khoản ngân hàng của nạn nhân sẽ bị chặn (hoặc xuất hiện các giao dịch đáng ngờ), trừ khi họ cập nhật lại thông tin bằng cách tải xuống ứng dụng.

Nếu nạn nhân làm theo và cài đặt, phần mềm độc hại sẽ bắt đầu thu thập các dữ liệu nhạy cảm, đơn cử như thông tin cá nhân, tài khoản ngân hàng, thông tin thẻ thanh toán, thông tin xác thực...

Nguồn: [Link nguồn]Nguồn: [Link nguồn]