Bankovní aplikace na chytrých telefonech útočí na nebezpečný software hacker: Co je známo

Rozšíření: Aktualizovaná verze programu škodlivého kmotru se vrátila k novým příležitostem, které dále zjednodušují krádež hackerů peněz prostřednictvím bankovních mobilních aplikací. Dříve bylo známo, že Godfather uložil falešné vstupní obrazovky do finančních aplikací. Nová verze programu zase plně zachycuje aplikace, hlásí časopis InfoSecurity Magazine, s citováním profesionálů v oblasti kybernetické bezpečnosti.

Podle odborníků na Zimperium, místo vytváření padělaných rozhraní zakázkových kmotrů, nyní uvádí virtuální vzorky aplikací uvnitř izolovaného prostředí na samotném zařízení. To umožňuje útočníkům zachytit přihlašovací údaje během systémových vstupů, interagovat s aplikacemi stejně jako skutečný uživatel a také se připojit k internímu API pro změnu chování programu.

„Sofistikovaný vývoj bankovního škodlivého softwaru kmotra, který používá pokročilé virtualizační technologie na zařízeních, znamená významné porušení důvěry mezi uživateli a jejich mobilními aplikacemi,“ řekl Eric Schweik, ředitel Cybersecurity Salt Security. Pomocí virtualizace ke skrytí jejich činnosti kmotr obchází většinu obvyklých detekčních prostředků.

Program simuluje chování uživatele tak přesvědčivého, že i systém podvodů je obtížné jej odlišit od legitimní činnosti. Vědci zjistili, že tato pokročilá hrozba byla zpočátku zaměřena na bankovní uživatele v Turecku. Odborníci nevylučují, že útočníci se pokusí tento přístup implementovat v jiných zemích.

"Nyní, stejně jako předtím, musí organizace neustále projevovat bdělost a ochotu a také jednat rozhodně pod prvními známkami podezřelého chování," řekl Eprill Lenhard, hlavní manažer produktů Qualys Products. Připomínáme, že pokus o zastavení z novinek, propagačních akcí a dalších spamů na e -můstku může vést k phishingovým útokům nebo instalaci škodlivého softwaru.