Különösen rafinált androidos kártevőről számolt be a Promon biztonsági cég, a malware célját az áldozatok bankszámláinak kiürítése jelenti. A FjordPhantom eddig ázsiai országokban lévő mobilozókat célzott, megerősítetten Indonéziában, Malajziában, Szingapúrban, Thaiföldön, és Vietnámban szedte az áldozatait – írja az Origo.

A támadás egy átveréssel kezdődik, az elkövetők e-mailben, SMS-ben, chaten próbálják rávenni az általuk „támogatott" bankok ügyfeleit, hogy telepítsék a FjordPhantomot a mobiljukra úgy, hogy a bankjuk frissített mobilappjának hazudják. A letöltött malware valóban tartalmazza is az adott bank hivatalos mobilappját, ami látszólag az elvárt módon működik, de a kártevő ténylegesen egy virtualizált környezetben futtatja azt.

Emiatt a vírusirtók nem védenek ellen, viszont a kártevőnek teljes hatalma van a valódi banki app felett. Ráadásul az alkalmazás első indításakor egy magát a bank ügyfélszolgálatosának mondó személy segít az ügyfélnek „beállítani" az új mobilbanki appját. Ennek során olyan tevékenységeket kér tőle, amelyekkel a későbbiekben a bűnözők ténylegesen hozzá tudnak férni a bankszámlájához.