i-Sprint Uncovers Sneaky Android Banking Malware, FjordPhantom

New Malware Threat Detected

Promon and i-Sprint recently uncovered a new Android malware spreading across Southeast Asia. Out of the 113 banking apps tested, an alarming 80.5% cannot protect against FjordPhantom.

How Does It Work?

Distribution

  • FjordPhantom targets banking customers with deceptive app downloads, using sophisticated social engineering tactics.
  • Primarily spreads through email, SMS, and messaging apps

Virtualization

  • FjordPhantom employs an unprecedented virtualization technique, eluding user detection and security measures.
  • This allows the malware to utilize its hooking framework, enabling multiple apps to operate within the same sandbox

Hooking

  • Code Injection: FjordPhantom injects malicious code into banking apps, manipulating Accessibility and GooglePlayServices APIs for detection evasion.
  • UI Manipulation: The malware hooks into UI functionality, automatically closing dialog boxes to avoid raising suspicion.
  • Stealthy Logging: FjordPhantom strategically places hooks to log target app actions without altering their visible behavior.

Attack

  • Orchestrates a comprehensive attack for stealing sensitive information and manipulating user interactions within the app.
  • Exploits the virtualized environment to execute real-world fraud, evading conventional security measures

The good news? We’re ahead of the curve.

Our latest release of AppProtect+ includes a powerful solution to detect and neutralize FjordPhantom.

Find Out If Your Company App Holds Up Against Fjordphantom:

TALK TO A SPECIALIST

1
keyboard_arrow_leftPrevious
Nextkeyboard_arrow_right
FormCraft - WordPress form builder

YESsafe AppProtect+ビデオ

June 1st, 2022|

お問い合わせ パンフレットをダウンロードする YESsafe AppProtect+ Video 製品紹介 YESsafe AppProtect+は、リバースエンジニアリング、改ざん、コードインジェクションなどの脅威からモバイルアプリを検出し、保護します。不安全なOS環境では、YESsafe AppProtect+と統合されたアプリには、ルート化および脱獄検出機構があり、アプリの完全性と機密性を損なうことなく、モバイルアプリが安全に動作します。 インターネット接続がない状況や、ウイルスデータベースが更新されていない状況でもアプリを保護できるAppProtect+は、静的および動的攻撃(例:リパッケージング、ソースコードの改ざん)に対してモバイルアプリを保護し、ランタイム中にリアルタイムの攻撃が検出された場合は、必要な対策を講じます。 さらに、AppProtect+はEMVCo SBMP認定を受けています。EMVCo認定のアプリソリューションは、モバイルアプリがリアルタイムの脅威や攻撃に耐えられることを保証します。 ランタイムアプリ自己保護(RASP) AppProtect+は、アプリケーションをランタイム環境から分離して積極的にスキャンし、悪意のある攻撃からモバイルアプリを保護し、ルート化/脱獄されたデバイスでも安全に実行できるようにします。例えば、信頼できないスクリーンリーダーの存在が検出された場合、AppProtect+は保護されたアプリからスクリーンリーダーにデータが送信されないようにブロックします。 AppProtect+のユニークな点は、インターネット接続がない状況でもリスクを検出できることです。AppProtect+は、データベースの非同期化によって引き起こされる可能性のあるリスクを回避できます。 [...]