FjordPhantom Android Malware
December 5, 2023
Ditemukan adanya malware Android terbaru, dinamakan FjordPhantom yang menargetkan aplikasi perbankan di Asia Tenggara seperti Indonesia, Thailand, dan Vietnam sejak awal September 2023. Malware ini disebarkan melalui berbagai aplikasi messaging, dimana threat actor membuat aplikasi yg mirip dengan aslinya, namun sudah disusupi dengan malware.
Deskripsi
1
|
|
Malware FjordPhantom bertujuan untuk mencuri kredensial akun perbankan online yang bekerja dengan memanipulasi transaksi pada perangkat korban. Laporan dari Promon (perusahaan yang bergerak di bidang keamanan aplikasi) menyoroti kasus di mana FjordPhantom berhasil mencuri $280,000 dari seorang korban. |
Metode Serangan
2
| Malware ini disebarkan melalui berbagai saluran komunikasi digital seperti email, sms, dan aplikasi messaging lainnya menggunakan pendekatan teknik social engineering, dimana threat actor berusaha menipu penerima pesan untuk mengunduh aplikasi perbankan yang dianggap sah tetapi ternyata terdapat malware di dalamnya. Ketika aplikasi berhasil terpasang di perangkat korban, maka threat actor dapat mengambil kredensial dan bahkan memanipulasi transaksi korban. |
 |
Produk Terdampak
3
 |
| |
|
|
| |
Pada saat advisory ini ditulis, Malware FjordPhantom baru menargetkan pengguna Operating System (OS) Android saja. |
|
| |
|
|
|
Mitigasi
4
| |
|
|
| |
- Selalu berhati-hati sebelum mengklik file yang diterima dari sumber yang tidak dikenal.
- Hanya install aplikasi dari sumber terpercaya. Jangan install aplikasi dari tempat yang tidak terpercaya dan/atau yang tidak dapat dikenali pembuatnya.
- Gunakan antivirus dan selalu update perangkat lunak.
- Lakukan verifikasi keaslian pesan kepada contact center instansi terkait.
|
|
| |
|
|
Source
5
