Hackers a Espionar Telefone Android em Tempo Real, Alvo de 500+ Aplicações Bancárias, Cripto e de Pagamento Para Roubar Dados Sensíveis: Empresa de Cibersegurança - The Daily Hodl
Uma nova versão de um malware bancário notório está atingindo telefones Android, permitindo que hackers roubem detalhes de login e controlem aplicativos bancários em tempo real, de acordo com os pesquisadores.
A empresa de cibersegurança Zimperium afirma que o malware utiliza uma nova técnica de virtualização que permite que aplicações bancárias legítimas e outras aplicações no dispositivo de uma vítima sejam sequestradas.
“Em vez de simplesmente imitar uma tela de login, o malware instala uma aplicação “host” maliciosa que contém uma estrutura de virtualização. Este host então descarrega e executa uma cópia da aplicação bancária ou de criptomoeda alvo dentro do seu sandbox controlado.
Quando um utilizador inicia a sua aplicação, é redirecionado de forma transparente para esta instância virtualizada, onde cada ação, toque e entrada de dados é monitorizada e controlada pelo malware em tempo de execução.
A Zimperium afirma que a nova técnica permite que o malware intercepte credenciais de login e outras informações sensíveis das vítimas em tempo real.
“O malware concede aos atacantes a capacidade de roubar uma ampla gama de credenciais de login, desde nomes de utilizador e palavras-passe até PINs de dispositivos, levando, em última instância, a uma tomada de conta total.”
A nova versão do malware bancário GodFather, que atinge usuários que baixam aplicativos maliciosos de fontes não oficiais ou clicam em links de phishing, está mirando quase 500 aplicações financeiras em todo o mundo.
“A segmentação é excepcionalmente abrangente no setor bancário, cobrindo as principais instituições financeiras na América do Norte, Europa e Turquia.
Nos Estados Unidos, a lista inclui quase todos os principais bancos nacionais, empresas de investimento e corretagem proeminentes, e populares aplicativos de pagamento entre pares.
No Reino Unido e no Canadá, as aplicações bancárias de retalho e comerciais mais utilizadas e amplamente utilizadas são alvo.
A campanha também é extensa em toda a Europa, com grandes bancos na Alemanha, Espanha, França e Itália incluídos na lista de alvos.”
Além de bancos, carteiras de criptomoedas e aplicações de troca, o malware também está a atacar outras aplicações populares, incluindo aquelas nos setores de pagamentos digitais e e-commerce.
Siga-nos no X, Facebook e TelegramNão Perca um Bate – Inscreva-se para receber alertas por e-mail entregues diretamente na sua caixa de entradaVerificar Ação de PreçosNavegue no Mix Diário Hodl Imagem Gerada: Midjourney
Ver original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Hackers a Espionar Telefone Android em Tempo Real, Alvo de 500+ Aplicações Bancárias, Cripto e de Pagamento Para Roubar Dados Sensíveis: Empresa de Cibersegurança - The Daily Hodl
Uma nova versão de um malware bancário notório está atingindo telefones Android, permitindo que hackers roubem detalhes de login e controlem aplicativos bancários em tempo real, de acordo com os pesquisadores.
A empresa de cibersegurança Zimperium afirma que o malware utiliza uma nova técnica de virtualização que permite que aplicações bancárias legítimas e outras aplicações no dispositivo de uma vítima sejam sequestradas.
“Em vez de simplesmente imitar uma tela de login, o malware instala uma aplicação “host” maliciosa que contém uma estrutura de virtualização. Este host então descarrega e executa uma cópia da aplicação bancária ou de criptomoeda alvo dentro do seu sandbox controlado.
Quando um utilizador inicia a sua aplicação, é redirecionado de forma transparente para esta instância virtualizada, onde cada ação, toque e entrada de dados é monitorizada e controlada pelo malware em tempo de execução.
A Zimperium afirma que a nova técnica permite que o malware intercepte credenciais de login e outras informações sensíveis das vítimas em tempo real.
“O malware concede aos atacantes a capacidade de roubar uma ampla gama de credenciais de login, desde nomes de utilizador e palavras-passe até PINs de dispositivos, levando, em última instância, a uma tomada de conta total.”
A nova versão do malware bancário GodFather, que atinge usuários que baixam aplicativos maliciosos de fontes não oficiais ou clicam em links de phishing, está mirando quase 500 aplicações financeiras em todo o mundo.
“A segmentação é excepcionalmente abrangente no setor bancário, cobrindo as principais instituições financeiras na América do Norte, Europa e Turquia.
Nos Estados Unidos, a lista inclui quase todos os principais bancos nacionais, empresas de investimento e corretagem proeminentes, e populares aplicativos de pagamento entre pares.
No Reino Unido e no Canadá, as aplicações bancárias de retalho e comerciais mais utilizadas e amplamente utilizadas são alvo.
A campanha também é extensa em toda a Europa, com grandes bancos na Alemanha, Espanha, França e Itália incluídos na lista de alvos.”
Além de bancos, carteiras de criptomoedas e aplicações de troca, o malware também está a atacar outras aplicações populares, incluindo aquelas nos setores de pagamentos digitais e e-commerce.
Siga-nos no X, Facebook e Telegram Não Perca um Bate – Inscreva-se para receber alertas por e-mail entregues diretamente na sua caixa de entrada Verificar Ação de Preços Navegue no Mix Diário Hodl
Imagem Gerada: Midjourney