Make this article seo compatible,Let there be subheadings for the article, be in french, create at least 700 words
On pense que le malware fait des ravages dans les pays asiatiques, en Indonésie, en Thaïlande, au Vietnam, à Singapour et en Malaisie. Une victime a été escroquée de 10 millions de bahts thaïlandais, soit environ 280 000 dollars.
L’attaque est lancée en envoyant un e-mail ou un message à une victime avec une invitation à télécharger une application bancaire légitime. Le problème, c’est qu’une fois l’application téléchargée, elle est exécutée dans un environnement virtuel pour permettre aux attaquants de contrôler ce qui se passe. La virtualisation fournit un environnement d’exécution privé pour exécuter du code et vous aide à effectuer des opérations telles que télécharger deux fois la même application afin qu’elle puisse être utilisée par deux utilisateurs partageant le même appareil.
L’attaque comporte également un élément social : après le téléchargement d’une application, les cybercriminels appellent la victime, se faisant passer pour un représentant du service client de la banque, pour l’aider à faire fonctionner l’application. Cette étape peut aider l’attaquant à tromper la victime pour qu’elle effectue une transaction ou révèle ses informations d’identification.
En téléchargeant une application légitime dans un système de fichiers virtuel et en utilisant le hooking, FjordPhantom perturbe la façon dont une application est normalement gérée par Android pour signaler tout comportement douteux.
Étant donné que l’application est installée dans un conteneur virtuel, elle brise le bac à sable Android, qui est une fonctionnalité de sécurité qui isole le code et les données d’une application des autres applications et du système. De cette façon, si une application est malveillante, elle ne peut pas manipuler d’autres applications ou le système principal.
Sans sandboxing, les applications peuvent accéder les unes aux autres aux fichiers et s’injecter du code les unes dans les autres. Cela élimine également le besoin d’un accès root et empêche la détection du root.
Promon pense que FjordPhantom continuera d’évoluer. Pour vous protéger, assurez-vous de télécharger uniquement des applications provenant de sources fiables et évitez de divulguer des informations sensibles par téléphone, même si la personne à l’autre bout du fil prétend appartenir à votre banque, car les banques ne demandent généralement jamais de telles informations à leurs clients. appel téléphonique.