Új mobiltelefonos vírus fosztogatja a bankszámlákat

Leleményes androidos kártevőről számolt be a Promon biztonsági cég, a malware célját az áldozatok bankszámláinak kiürítése jelenti – írta az Origo.

A FjordPhantom eddig ázsiai országokban lévő mobilozókat célzott, megerősítetten Indonéziában, Malajziában, Szingapúrban, Thaiföldön és Vietnámban szedte az áldozatait, egy thaiföldinek átszámítva olyan 100 millió forintnyi kárt okozott.

A beszámoló alapján a támadás egy átveréssel kezdődik, az elkövetők e-mailben, sms-ben, chaten próbálják rávenni az általuk „támogatott” bankok ügyfeleit, hogy telepítsék a FjordPhantomot a mobiljukra úgy, hogy a bankjuk frissített mobilappjának hazudják azt. A letöltött malware valóban tartalmazza is az adott bank hivatalos mobilappját, ami látszólag az elvárt módon működik, de a kártevő ténylegesen egy virtualizált környezetben futtatja azt.

Ennek két okból is óriási jelentősége van: egyrészt a vírusirtók nem látják, hogy mi történik a virtualizált környezeten belül, másrészt pedig a kártevőnek totális hatalma van a valódi banki app felett, azaz hozzáfér az összes mentett adatához, a kedvére manipulálhatja a működését.

A meghackelt banki app első indításakor még történik egy további átverésen alapuló támadás is, egy magát a bank ügyfélszolgálatosának mondó személy segít az ügyfélnek „beállítani" az új mobilbanki appját – derült ki az portál cikkéből.

Ennek során olyan tevékenységeket kér tőle, amelyekkel a későbbiekben a bűnözők ténylegesen hozzá tudnak férni a bankszámlájához.