Pesquisadores de cibersegurança revelaram um novo malware sofisticado para Android chamado FjordPhantom, que tem como alvo usuários em países do Sudeste Asiático, como Indonésia, Tailândia e Vietnã, desde o início de setembro de 2023.

O FjordPhantom se espalha principalmente por serviços de mensagens, combinando malware baseado em aplicativos com engenharia social para defraudar clientes bancários. Ele é propagado principalmente por e-mail, SMS e aplicativos de mensagens, enganando os destinatários a baixar um suposto aplicativo bancário que possui recursos legítimos, mas também incorpora componentes maliciosos. Uma característica-chave do malware que o diferencia de outros trojans bancários é o uso de virtualização para executar código malicioso em um contêiner e passar despercebido.

Este método astuto quebra as proteções de sandbox do Android, pois permite que diferentes aplicativos sejam executados na mesma sandbox, permitindo que o malware acesse dados sensíveis sem exigir acesso root. No caso do FjordPhantom, o aplicativo hospedeiro baixado inclui um módulo malicioso e o elemento de virtualização que é usado para instalar e lançar o aplicativo incorporado do banco alvo em um contêiner virtual.