Customize this title in frenchLes utilisateurs d’Android ont été avertis d’une nouvelle menace après qu’une victime ait perdu 280 000 $

admin0

Make this article seo compatible,Let there be subheadings for the article, be in french, create at least 700 words

Les cybercriminels inventent sans cesse de nouvelles façons de déjouer le système. On se demande s’ils sont si intelligents, pourquoi n’ont-ils rien fait de mieux dans leur vie ? Bien entendu, cet article n’a pas pour but de vanter les renseignements des criminels en ligne. Il s’agit d’un nouveau malware Android appelé FjordPhantom.
Découvert par la société de sécurité Promon, FjordPhantom est un malware utilisant des stratégies jamais vues auparavant. Ce qui le rend effrayant, c’est qu’il est très efficace pour éviter d’être détecté.

On pense que le malware fait des ravages dans les pays asiatiques, en Indonésie, en Thaïlande, au Vietnam, à Singapour et en Malaisie. Une victime a été escroquée de 10 millions de bahts thaïlandais, soit environ 280 000 dollars.

L’attaque est lancée en envoyant un e-mail ou un message à une victime avec une invitation à télécharger une application bancaire légitime. Le problème, c’est qu’une fois l’application téléchargée, elle est exécutée dans un environnement virtuel pour permettre aux attaquants de contrôler ce qui se passe. La virtualisation fournit un environnement d’exécution privé pour exécuter du code et vous aide à effectuer des opérations telles que télécharger deux fois la même application afin qu’elle puisse être utilisée par deux utilisateurs partageant le même appareil.

Le malware utilise également un framework de hooking pour intercepter diverses actions. Le hooking est une technique utilisée pour modifier le comportement des applications ou des systèmes d’exploitation.

L’attaque comporte également un élément social : après le téléchargement d’une application, les cybercriminels appellent la victime, se faisant passer pour un représentant du service client de la banque, pour l’aider à faire fonctionner l’application. Cette étape peut aider l’attaquant à tromper la victime pour qu’elle effectue une transaction ou révèle ses informations d’identification.

En téléchargeant une application légitime dans un système de fichiers virtuel et en utilisant le hooking, FjordPhantom perturbe la façon dont une application est normalement gérée par Android pour signaler tout comportement douteux.

Étant donné que l’application est installée dans un conteneur virtuel, elle brise le bac à sable Android, qui est une fonctionnalité de sécurité qui isole le code et les données d’une application des autres applications et du système. De cette façon, si une application est malveillante, elle ne peut pas manipuler d’autres applications ou le système principal.

Sans sandboxing, les applications peuvent accéder les unes aux autres aux fichiers et s’injecter du code les unes dans les autres. Cela élimine également le besoin d’un accès root et empêche la détection du root.

Bref, ces tactiques permettent à FjordPhantom de mener des attaques sans être détecté car un utilisateur ne saurait jamais qu’il utilise une solution de virtualisation. Grâce au framework de hooking, il empêche le système d’alerter les utilisateurs sur l’utilisation de lecteurs d’écran pour voler des informations sensibles.

Promon pense que FjordPhantom continuera d’évoluer. Pour vous protéger, assurez-vous de télécharger uniquement des applications provenant de sources fiables et évitez de divulguer des informations sensibles par téléphone, même si la personne à l’autre bout du fil prétend appartenir à votre banque, car les banques ne demandent généralement jamais de telles informations à leurs clients. appel téléphonique.

Source link -57