Aplikasi Android Bank Palsu Incar RI, Awas Download

Aplikasi Android Bank Palsu Incar RI, Awas Download – Malware di fitur Android bernama FjordPhantom baru di temui serta menyasar korban di sebagian negeri, tercantum Indonesia.

Malware ini memakai virtualisasi buat melaksanakan kode beresiko serta sanggup menjauhi deteksi keamanan di sistem Android.

Analisis dari Promon, penemu FjordPhantom awal kali, memberi tahu kalau malware di kala ini menyebar lewat email, SMS, serta aplikasi perpesanan yang menargetkan aplikasi perbankan di Indonesia, Thailand, Vietnam, Singapore, serta Malaysia.

Korban di tipu biar mengunduh aplikasi perbankan yang nampak legal tetapi berisi kode beresiko yang berjalan virtual buat melanda aplikasi perbankan asli kepunyaan korban, demikian bagi laporan yang di lansir dari Beepingcomputer, Jumat( 8/ 12/ 2023).

FjordPhantom bertujuan mencuri kredensial rekening bank online serta memanipulasi transaksi dengan melaksanakan penipuan pada fitur.

Korban di tipu buat mengunduh aplikasi perbankan yang nampak legal tetapi berisi kode beresiko yang berjalan di area virtual buat melanda aplikasi bank asli.

Laporan Promon menyoroti permasalahan FjordPhantom yang mencuri US$280. 000 dari satu korban. Ini dapat terjalin sebab malware memakai skema rekayasa sosial, semacam panggilan yang di prediksi berasal dari agen layanan pelanggan bank.

Di Android, sebagian aplikasi bisa berjalan di tempat terisolasi yang di ketahui selaku” kontainer” sebab di kira selaku aplikasi yang legal.

FjordPhantom mencampurkan pemecahan virtualisasi dari proyek sumber terbuka buat membuat wadah virtual di fitur tanpa sepengetahuan pengguna.

Di kala di luncurkan, malware tersebut menginstal APK aplikasi perbankan yang mau di unduh pengguna. Serta mengeksekusi kode beresiko dalam tempat yang sama, sampai menjadikannya bagian dari proses yang seakan asli.

Dengan metode itu, FjordPhantom bisa memasukkan kodenya buat mengaitkan. API utama yang memungkinkannya menangkap kredensial, memanipulasi transaksi, mencegat data sensitif, serta yang lain.

Di sebagian aplikasi, kerangka kerja malware pula memanipulasi elemen antarmuka pengguna. Supaya secara otomatis menutup peringatan serta membuat korban tidak menyadari terdapatnya penyusupan.

Promon mencatat kalau trik virtualisasi ini mematahkan konsep keamanan Android Sandbox. Yang menghindari aplikasi mengakses informasi satu sama lain ataupun mengusik operasinya. Sebab aplikasi di dalam kontainer tersebut berbagi sandbox yang sama.

Ini merupakan serbuan yang sangat licik sebab aplikasi perbankan itu sendiri tidak di modifikasi. Sehingga deteksi kendala kode tidak menolong menangkap ancaman tersebut.

Tidak hanya itu, malware pula mengaitkan API yang terpaut dengan Layanan Google Play. Supaya API tersebut nampak tidak ada di fitur, FjordPhantom bisa membatasi pengecekan keamanan terpaut root.

Kaitan malware ini apalagi meluas sampai ke pencatatan log. Sehingga berpotensi membagikan petunjuk kepada pengembang buat melaksanakan serbuan yang lebih bertarget pada aplikasi yang berbeda.

Google juga berikan asumsi menimpa ancaman malware FjordPhantom. Raksasa berkata pengguna di lindungi oleh Google Play Protect yang bisa berikan peringatan ataupun memblokir aplikasi yang membuktikan sikap beresiko di fitur Android.

” Pengguna di lindungi oleh Google Play Protect, yang bisa memperingatkan pengguna ataupun memblokir aplikasi yang di kenal menampilkan sikap beresiko di fitur Android dengan Layanan Google Play, walaupun aplikasi tersebut berasal dari sumber di luar Google Play,” kata juru bicara Google kepada Bleepingcomputer.