Mengenal FjordPhantom
FjordPhantom disebarkan terutama melalui layanan pesan, mengombinasikan aplikasi yang terinfeksi virus dengan teknik rekayasa sosial untuk menipu pengguna perbankan.
Promon, sebuah perusahaan keamanan aplikasi seluler, menyoroti bahwa serangan ini menggunakan email, SMS, dan aplikasi pesan untuk mengundang pengguna agar mengunduh aplikasi perbankan palsu.
Setelah terunduh, korban menjadi sasaran serangan rekayasa sosial, mirip dengan serangan yang berorientasi pada panggilan telepon (TOAD), yang melibatkan panggilan palsu yang memberikan petunjuk langkah demi langkah dalam menggunakan aplikasi palsu tersebut.
Salah satu ciri utama dari malware FjordPhantom adalah kemampuannya untuk menjalankan kode berbahaya tanpa terdeteksi, memungkinkan malware ini menghindari sistem perlindungan sandbox di Android.
Mengenai masalah ini, perwakilan dari Google menyatakan bahwa pengguna dilindungi oleh Google Play Protect. Layanan ini bertujuan untuk mengamankan pengguna dari aplikasi berbahaya, baik itu dari Play Store maupun dari aplikasi yang diunduh dari sumber lain.
Baca Juga: Fakta-Fakta Oklin Fia, Selebgram yang Viral Jilat Batang Es Krim
Teknik serangan yang digunakan oleh FjordPhantom menggunakan teknik virtualisasi tanpa memerlukan akses root. Dengan cara ini, malware dapat mengakses data sensitif pengguna berdasarkan informasi yang muncul di layar perangkat.
Dengan tingkat kecerdikan yang dimilikinya, FjordPhantom mampu memasang aplikasi perbankan yang asli dalam lingkungan virtual, mengakses informasi rahasia, dan mengubah perilaku aplikasi untuk menghindari deteksi.
Ancaman ini menunjukkan pentingnya kehati-hatian ekstra bagi pengguna perangkat Android di wilayah Asia Tenggara.
