Сетевые злоумышленники постоянно ищут новые способы получить доступ к чужим деньгам или персональным данным. Поскольку система Android является самой популярной в мире, вредоносных приложений здесь хватает. Очередным из них становится программа под названием FjordPhantom.
Её обнаружила работающая в сфере информационной безопасности фирма Promon. Программа хорошо умеет скрывать своё присутствие и применяет изощрённый подход. Распространена она в Азии в странах вроде Индонезии, Таиланда, Вьетнама, Сингапура и Малайзии. Здесь одна из жертв лишилась примерно $280000 в пересчёте с местной валюты.
Атака начинается с того, что пользователь получает письмо по электронной почте или сообщение в мессенджере с предложением скачать подлинное банковское приложение. Приложение запускается в виртуальном окружении, благодаря чему можно запускать одно приложение дважды на одном устройстве. У приложения имеется система перехвата действий в операционной системе.
Когда человек скачал приложение, злоумышленники звонят ему и выдают себя за представителей службы поддержки банка, которые любезно хотят помочь в работе с приложением. Реальной целью является получение информации вроде логинов и паролей или выполнение денежных переводов. Android не фиксирует подозрительного поведения приложения из-за его запуска в виртуальной среде.
Как обычно, рекомендуется скачивать приложения только из официального магазина Google, хотя и это не даёт 100% защиты. Естественно, общаться с самозванными представителями служб поддержки банков также не стоит.