Хакеры шпионят за Android телефонами в реальном времени, нацеливаясь на 500+ банковских, Крипто и платежных приложений для кражи конфиденциальных данных: кибербезопасная компания - The Daily Hodl
Новая версия известного банковского вредоносного программного обеспечения атакует телефоны Android, позволяя хакерам воровать данные для входа и контролировать банковские приложения в реальном времени, согласно исследователям.
Кибербезопасная компания Zimperium сообщает, что вредоносные программы используют новую виртуализационную технику, которая позволяет захватывать легитимные банковские приложения и другие приложения на устройстве жертвы.
"Вместо того чтобы просто имитировать экран входа, вредоносные программы устанавливают зловредное "хост" приложение, содержащее виртуализационный фреймворк. Этот хост затем загружает и запускает копию фактического целевого банковского или криптовалютного приложения внутри своего контролируемого песочницы.
Когда пользователь запускает свое приложение, он бесшовно перенаправляется на этот виртуализированный экземпляр, где каждое действие, нажатие и ввод данных контролируются вредоносными программами в реальном времени.
Компания Zimperium утверждает, что новый метод позволяет вредоносным программам перехватывать учетные данные для входа и другую конфиденциальную информацию жертв в реальном времени.
“Вредоносные программы дают злоумышленникам возможность украсть широкий спектр учетных данных, от имен пользователей и паролей до PIN-кодов устройств, что в конечном итоге приводит к полному захвату аккаунта.”
Новая версия вредоносной программы GodFather, которая поражает пользователей, загружающих вредоносные приложения из неофициальных источников или нажимающих на фишинговые ссылки, нацелена на почти 500 финансовых приложений по всему миру.
"Целеполагание исключительно всеобъемлющее в банковском секторе, охватывающее крупнейшие финансовые учреждения Северной Америки, Европы и Турции.
В Соединенных Штатах в список входят почти все основные национальные банки, ведущие инвестиционные и брокерские фирмы, а также популярные приложения для расчетов между пользователями.
В Соединенном Королевстве и Канаде крупнейшие и наиболее широко используемые приложения для розничного и коммерческого банковского обслуживания являются целевыми.
Кампания также обширна по всей Европе, с включением крупных банков в Германии, Испании, Франции и Италии в целевой список.
Помимо банковских, криптовалютных кошельков и приложений для обмена, вредоносные программы также нацелены на другие популярные приложения, включая те, которые находятся в секторах цифровых платежей и электронной коммерции.
Подписывайтесь на нас в X, Facebook и TelegramНе пропустите ни одного события – подписывайтесь, чтобы получать уведомления по электронной почте прямо в ваш почтовый ящикПроверьте ценовое движениеСерфинг Daily Hodl MixСгенерированное изображение: Midjourney
Посмотреть Оригинал
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Хакеры шпионят за Android телефонами в реальном времени, нацеливаясь на 500+ банковских, Крипто и платежных приложений для кражи конфиденциальных данных: кибербезопасная компания - The Daily Hodl
Новая версия известного банковского вредоносного программного обеспечения атакует телефоны Android, позволяя хакерам воровать данные для входа и контролировать банковские приложения в реальном времени, согласно исследователям.
Кибербезопасная компания Zimperium сообщает, что вредоносные программы используют новую виртуализационную технику, которая позволяет захватывать легитимные банковские приложения и другие приложения на устройстве жертвы.
"Вместо того чтобы просто имитировать экран входа, вредоносные программы устанавливают зловредное "хост" приложение, содержащее виртуализационный фреймворк. Этот хост затем загружает и запускает копию фактического целевого банковского или криптовалютного приложения внутри своего контролируемого песочницы.
Когда пользователь запускает свое приложение, он бесшовно перенаправляется на этот виртуализированный экземпляр, где каждое действие, нажатие и ввод данных контролируются вредоносными программами в реальном времени.
Компания Zimperium утверждает, что новый метод позволяет вредоносным программам перехватывать учетные данные для входа и другую конфиденциальную информацию жертв в реальном времени.
“Вредоносные программы дают злоумышленникам возможность украсть широкий спектр учетных данных, от имен пользователей и паролей до PIN-кодов устройств, что в конечном итоге приводит к полному захвату аккаунта.”
Новая версия вредоносной программы GodFather, которая поражает пользователей, загружающих вредоносные приложения из неофициальных источников или нажимающих на фишинговые ссылки, нацелена на почти 500 финансовых приложений по всему миру.
"Целеполагание исключительно всеобъемлющее в банковском секторе, охватывающее крупнейшие финансовые учреждения Северной Америки, Европы и Турции.
В Соединенных Штатах в список входят почти все основные национальные банки, ведущие инвестиционные и брокерские фирмы, а также популярные приложения для расчетов между пользователями.
В Соединенном Королевстве и Канаде крупнейшие и наиболее широко используемые приложения для розничного и коммерческого банковского обслуживания являются целевыми.
Кампания также обширна по всей Европе, с включением крупных банков в Германии, Испании, Франции и Италии в целевой список.
Помимо банковских, криптовалютных кошельков и приложений для обмена, вредоносные программы также нацелены на другие популярные приложения, включая те, которые находятся в секторах цифровых платежей и электронной коммерции.
Подписывайтесь на нас в X, Facebook и Telegram Не пропустите ни одного события – подписывайтесь, чтобы получать уведомления по электронной почте прямо в ваш почтовый ящик Проверьте ценовое движение Серфинг Daily Hodl Mix Сгенерированное изображение: Midjourney