Новая угроза для пользователей Android
Новая версия известного банковского вредоносного ПО атакует Android-телефоны, позволяя хакерам в реальном времени красть данные для входа и контролировать банковские приложения, сообщают исследователи.
Технология виртуализации
Компания по кибербезопасности Zimperium сообщает, что вредоносное ПО использует новую виртуализационную технику, которая позволяет захватывать легитимные банковские и другие приложения на устройстве жертвы.
«Вместо того чтобы просто имитировать экран входа, вредоносное ПО устанавливает злонамеренное ‘хост’-приложение, которое содержит виртуализационную платформу. Это хост затем загружает и запускает копию фактического целевого банковского или криптовалютного приложения в своем контролируемом песочнице. Когда пользователь запускает свое приложение, его без проблем перенаправляют на этот виртуализированный экземпляр, где каждое действие, нажатие и ввод данных контролируются вредоносным ПО в реальном времени.»
Реальные угрозы для пользователей
Zimperium утверждает, что новая техника позволяет вредоносному ПО перехватывать учетные данные для входа и другую конфиденциальную информацию жертв в реальном времени.
«Вредоносное ПО предоставляет злоумышленникам возможность красть широкий спектр учетных данных для входа, от имен пользователей и паролей до PIN-кодов устройства, что в конечном итоге приводит к полному захвату аккаунта.»
Целевые приложения и регионы
Новая версия банковского вредоносного ПО GodFather, которая поражает пользователей, скачивающих вредоносные приложения из неофициальных источников или нажимающих на фишинговые ссылки, нацелена на почти 500 финансовых приложений по всему миру.
«Нацеливание особенно обширно в банковском секторе, охватывая крупные финансовые учреждения в Северной Америке, Европе и Турции. В Соединенных Штатах в список входят почти все крупные национальные банки, известные инвестиционные и брокерские фирмы, а также популярные приложения для одноранговых платежей. В Великобритании и Канаде нацелены крупнейшие и наиболее широко используемые розничные и коммерческие банковские приложения. Кампания также обширна по всей Европе, включая крупные банки в Германии, Испании, Франции и Италии в целевом списке.»
Другие цели вредоносного ПО
Кроме банковских приложений, криптовалютные кошельки и приложения для обмена также являются целями вредоносного ПО, которое нацеливается на другие популярные приложения, включая те, что в секторах цифровых платежей и электронной коммерции.
Сгенерированное изображение: Midjourney
