Waspada Malware Baru Pandai Hindari Deteksi, Cermati Metodenya

Malware ini juga menggunakan kerangka pengait untuk mencegat berbagai tindakan. Hooking adalah teknik yang digunakan untuk mengubah perilaku aplikasi atau sistem operasi.

Baca Juga

Waspada Malware Chae$ 4, Bisa Lahap Habis Data Korban

Ada juga elemen sosial dalam serangan ini. Setelah aplikasi diunduh, penjahat dunia maya menghubungi korban, menyamar sebagai perwakilan layanan pelanggan dari bank untuk membantu menjalankan aplikasi tersebut. 

Langkah ini dapat membantu penyerang mengelabui korban agar melakukan transaksi atau mengungkapkan kredensial. Dengan mengunduh aplikasi yang sah ke dalam sistem file virtual dan menggunakan hooking, FjordPhantom mengacaukan cara aplikasi biasanya ditangani oleh Android untuk menandai perilaku mencurigakan apa pun.

Baca Juga

Puluhan Aplikasi di Google Play Store Disusupi Malware, Berisiko Menipu Penggunanya

Karena aplikasi dipasang dalam wadah virtual, aplikasi ini merusak sandbox Android, fitur keamanan yang mengisolasi kode dan data aplikasi dari yang lain. Dengan cara ini, jika satu aplikasi berbahaya, aplikasi tersebut tidak dapat memanipulasi aplikasi lain atau sistem inti.

Tanpa sandbox, aplikasi dapat mengakses file satu sama lain dan memasukkan kode ke satu sama lain. Ini juga menghilangkan kebutuhan akan akses root dan mencegah deteksi root, sebagaimana dikutip dari Phone Arena.