Hacker Mengintai Ponsel Android Secara Real-Time, Menargetkan 500+ Aplikasi Bank, Kripto, dan Pembayaran untuk Mencuri Data Sensitif: Perusahaan Keamanan Siber - The Daily Hodl
Sebuah versi baru dari malware perbankan yang terkenal sedang menyerang ponsel Android, memungkinkan hacker untuk mencuri rincian login dan mengendalikan aplikasi perbankan secara real time, menurut para peneliti.
Perusahaan keamanan siber Zimperium mengatakan bahwa malware tersebut menggunakan teknik virtualisasi baru yang memungkinkan aplikasi perbankan yang sah dan aplikasi lain di perangkat korban untuk dibajak.
"Alih-alih hanya meniru layar login, malware menginstal aplikasi "host" jahat yang berisi kerangka virtualisasi. Aplikasi host ini kemudian mengunduh dan menjalankan salinan aplikasi perbankan atau cryptocurrency yang sebenarnya dalam sandbox yang dikontrolnya.
Ketika seorang pengguna meluncurkan aplikasi mereka, mereka secara mulus diarahkan ke instance virtualisasi ini, di mana setiap tindakan, ketukan, dan entri data dipantau dan dikendalikan oleh malware saat runtime.
Zimperium mengatakan bahwa teknik baru ini memungkinkan malware untuk mengintersepsi kredensial login dan informasi sensitif lainnya dari korban secara real time.
“Malware memberikan kemampuan kepada penyerang untuk mencuri berbagai jenis kredensial login, mulai dari nama pengguna dan kata sandi hingga PIN perangkat, yang pada akhirnya mengarah pada pengambilalihan akun secara penuh.”
Versi baru dari malware perbankan GodFather, yang menyerang pengguna yang mengunduh aplikasi jahat dari sumber tidak resmi atau mengklik tautan phishing, menargetkan hampir 500 aplikasi keuangan di seluruh dunia.
"Penargetan sangat komprehensif di sektor perbankan, mencakup lembaga keuangan utama di Amerika Utara, Eropa, dan Turki.
Di Amerika Serikat, daftar tersebut mencakup hampir setiap bank nasional besar, perusahaan investasi dan pialang terkemuka, serta aplikasi pembayaran peer-to-peer yang populer.
Di Inggris dan Kanada, aplikasi perbankan ritel dan komersial yang terbesar dan paling banyak digunakan menjadi target.
Kampanye ini juga luas di seluruh Eropa, dengan bank-bank besar di Jerman, Spanyol, Prancis, dan Italia termasuk dalam daftar target.
Selain perbankan, dompet cryptocurrency, dan aplikasi pertukaran, malware ini juga menargetkan aplikasi populer lainnya termasuk yang ada di sektor pembayaran digital dan e-commerce.
Ikuti kami di X, Facebook, dan TelegramJangan Lewatkan – Berlangganan untuk mendapatkan pemberitahuan email yang dikirim langsung ke kotak masuk AndaPeriksa Aksi HargaSurf The Daily Hodl MixGambar yang Dihasilkan: Midjourney
Lihat Asli
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Hacker Mengintai Ponsel Android Secara Real-Time, Menargetkan 500+ Aplikasi Bank, Kripto, dan Pembayaran untuk Mencuri Data Sensitif: Perusahaan Keamanan Siber - The Daily Hodl
Sebuah versi baru dari malware perbankan yang terkenal sedang menyerang ponsel Android, memungkinkan hacker untuk mencuri rincian login dan mengendalikan aplikasi perbankan secara real time, menurut para peneliti.
Perusahaan keamanan siber Zimperium mengatakan bahwa malware tersebut menggunakan teknik virtualisasi baru yang memungkinkan aplikasi perbankan yang sah dan aplikasi lain di perangkat korban untuk dibajak.
"Alih-alih hanya meniru layar login, malware menginstal aplikasi "host" jahat yang berisi kerangka virtualisasi. Aplikasi host ini kemudian mengunduh dan menjalankan salinan aplikasi perbankan atau cryptocurrency yang sebenarnya dalam sandbox yang dikontrolnya.
Ketika seorang pengguna meluncurkan aplikasi mereka, mereka secara mulus diarahkan ke instance virtualisasi ini, di mana setiap tindakan, ketukan, dan entri data dipantau dan dikendalikan oleh malware saat runtime.
Zimperium mengatakan bahwa teknik baru ini memungkinkan malware untuk mengintersepsi kredensial login dan informasi sensitif lainnya dari korban secara real time.
“Malware memberikan kemampuan kepada penyerang untuk mencuri berbagai jenis kredensial login, mulai dari nama pengguna dan kata sandi hingga PIN perangkat, yang pada akhirnya mengarah pada pengambilalihan akun secara penuh.”
Versi baru dari malware perbankan GodFather, yang menyerang pengguna yang mengunduh aplikasi jahat dari sumber tidak resmi atau mengklik tautan phishing, menargetkan hampir 500 aplikasi keuangan di seluruh dunia.
"Penargetan sangat komprehensif di sektor perbankan, mencakup lembaga keuangan utama di Amerika Utara, Eropa, dan Turki.
Di Amerika Serikat, daftar tersebut mencakup hampir setiap bank nasional besar, perusahaan investasi dan pialang terkemuka, serta aplikasi pembayaran peer-to-peer yang populer.
Di Inggris dan Kanada, aplikasi perbankan ritel dan komersial yang terbesar dan paling banyak digunakan menjadi target.
Kampanye ini juga luas di seluruh Eropa, dengan bank-bank besar di Jerman, Spanyol, Prancis, dan Italia termasuk dalam daftar target.
Selain perbankan, dompet cryptocurrency, dan aplikasi pertukaran, malware ini juga menargetkan aplikasi populer lainnya termasuk yang ada di sektor pembayaran digital dan e-commerce.
Ikuti kami di X, Facebook, dan Telegram Jangan Lewatkan – Berlangganan untuk mendapatkan pemberitahuan email yang dikirim langsung ke kotak masuk Anda Periksa Aksi Harga Surf The Daily Hodl Mix Gambar yang Dihasilkan: Midjourney