BOGOR-TODAY.COM – Malware yang baru ditemukan di perangkat Android dan diberi nama FjordPhantom telah mengincar korban di beberapa negara, termasuk Indonesia.
FjordPhantom menggunakan teknologi virtualisasi untuk menjalankan kode berbahaya, sehingga mampu menghindari deteksi keamanan di sistem Android.
Promon, pihak yang pertama kali menemukan malware ini, melaporkan bahwa FjordPhantom saat ini menyebar melalui email, SMS, dan aplikasi perpesanan yang ditargetkan pada aplikasi perbankan di Indonesia, Thailand, Vietnam, Singapura, dan Malaysia.
Modus operandi FjordPhantom melibatkan tipuan terhadap korban agar mengunduh aplikasi perbankan yang tampak sah, namun sebenarnya berisi kode berbahaya yang beroperasi secara virtual untuk menyerang aplikasi perbankan asli yang dimiliki korban.
Laporan dari Beepingcomputer pada Jumat (8/12/2023) mengungkapkan bahwa malware ini bertujuan mencuri kredensial rekening bank online dan melakukan manipulasi transaksi dengan melakukan penipuan pada perangkat korban.
Kasus yang dicatat oleh Promon menunjukkan bahwa FjordPhantom berhasil mencuri sekitar US$280.000 dari satu korban.
Keberhasilan ini didorong oleh penggunaan skema rekayasa sosial, seperti panggilan yang disusun sedemikian rupa sehingga terlihat berasal dari agen layanan pelanggan bank.
Penting untuk dicatat bahwa di platform Android, beberapa aplikasi dapat berjalan di dalam lingkungan terisolasi yang dikenal sebagai “container” untuk dianggap sebagai aplikasi sah. FjordPhantom memanfaatkan solusi virtualisasi dari proyek sumber terbuka untuk membuat wadah virtual tanpa pengetahuan pengguna.
Melalui proses ini, malware tersebut dapat menginstal APK aplikasi perbankan yang diinginkan oleh pengguna, menjalankan kode berbahaya di dalamnya, dan menyusup ke dalam proses yang tampak asli.
Dengan cara ini, FjordPhantom dapat menyisipkan kode yang memungkinkannya mengakses API utama, sehingga dapat menangkap kredensial, memanipulasi transaksi, dan meretas informasi sensitif lainnya.
Hal ini menunjukkan tingkat kecerdasan dan kompleksitas yang diterapkan oleh malware ini untuk mencapai tujuannya.***
Follow dan Baca Artikel lainnya di Google News
Bagi Halaman
