By Victor Duda
Podle odborníků na Zimperium, místo vytváření padělaných rozhraní zakázkových kmotrů, nyní uvádí virtuální vzorky aplikací uvnitř izolovaného prostředí na samotném zařízení. To umožňuje útočníkům zachytit přihlašovací údaje během systémových vstupů, interagovat s aplikacemi stejně jako skutečný uživatel a také se připojit k internímu API pro změnu chování programu.
„Sofistikovaný vývoj bankovního škodlivého softwaru kmotra, který používá pokročilé virtualizační technologie na zařízeních, znamená významné porušení důvěry mezi uživateli a jejich mobilními aplikacemi,“ řekl Eric Schweik, ředitel Cybersecurity Salt Security. Pomocí virtualizace ke skrytí jejich činnosti kmotr obchází většinu obvyklých detekčních prostředků.
Program simuluje chování uživatele tak přesvědčivého, že i systém podvodů je obtížné jej odlišit od legitimní činnosti. Vědci zjistili, že tato pokročilá hrozba byla zpočátku zaměřena na bankovní uživatele v Turecku. Odborníci nevylučují, že útočníci se pokusí tento přístup implementovat v jiných zemích.
"Nyní, stejně jako předtím, musí organizace neustále projevovat bdělost a ochotu a také jednat rozhodně pod prvními známkami podezřelého chování," řekl Eprill Lenhard, hlavní manažer produktů Qualys Products. Připomínáme, že pokus o zastavení z novinek, propagačních akcí a dalších spamů na e -můstku může vést k phishingovým útokům nebo instalaci škodlivého softwaru.
Čeština
Українська
English
USA
Français
Deutsch
Italiano
Polski
Español
Slovensku
