Хакери шпигують за Android телефонами в реальному часі, націлюючись на 500+ банківських, Крипто та платіжних додатків, щоб вкрасти конфіденційні дані: кібербезпекова компанія - The Daily Hodl
Нова версія відомих шкідливих програм для банківського обслуговування з'являється на Android телефонах, дозволяючи хакерам красти дані для входу та контролювати банківські додатки в реальному часі, згідно з дослідженнями.
Кібербезпекова компанія Zimperium стверджує, що шкідливі програми використовують нову техніку віртуалізації, яка дозволяє захоплювати легітимні банківські додатки та інші програми на пристрої жертви.
“Замість того, щоб просто імітувати екран входу, шкідливі програми встановлюють шкідливий "хост" додаток, який містить віртуалізаційний фреймворк. Цей хост потім завантажує та запускає копію фактичного цільового банківського або криптовалютного додатку в межах свого контрольованого пісочниці.
Коли користувач запускає свій додаток, його безперешкодно перенаправляють до цієї віртуалізованої інстанції, де кожна дія, дотик і введення даних контролюються шкідливими програмами під час виконання.
Zimperium стверджує, що нова техніка дозволяє шкідливим програмам перехоплювати облікові дані для входу та іншу чутливу інформацію жертв в реальному часі.
“Шкідливі програми надають зловмисникам можливість викрадати широкий спектр облікових даних для входу, від імен користувачів і паролів до PIN-кодів пристроїв, що в кінцевому підсумку призводить до повного захоплення облікового запису.”
Нова версія шкідливих програм GodFather, яка атакує користувачів, що завантажують шкідливі програми з неофіційних джерел або натискають на фішингові посилання, націлена на майже 500 фінансових додатків по всьому світу.
"Цільова аудиторія є надзвичайно всебічною в банківському секторі, охоплюючи основні фінансові установи в Північній Америці, Європі та Туреччині.
У Сполучених Штатах список включає майже всі основні національні банки, відомі інвестиційні та брокерські фірми, а також популярні програми для переказу грошей між користувачами.
У Великій Британії та Канаді найбільші та найпоширеніші додатки для роздрібного та комерційного банкінгу є цільовими.
Кампанія також є масштабною в Європі, з великими банками в Німеччині, Іспанії, Франції та Італії, включеними в цільовий список.”
Окрім банківських, криптовалютних гаманців та додатків для обміну, шкідливі програми також націлені на інші популярні додатки, включаючи ті, що в секторі цифрових платежів та електронної комерції.
Слідкуйте за нами в X, Facebook та TelegramНе пропустіть жодного моменту – підпишіться, щоб отримувати сповіщення на електронну пошту прямо у вашій поштовій скриньціПеревірте цінову динамікуСерфінг щоденної мішанини ХодлаСгенероване зображення: Midjourney
Переглянути оригінал
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Хакери шпигують за Android телефонами в реальному часі, націлюючись на 500+ банківських, Крипто та платіжних додатків, щоб вкрасти конфіденційні дані: кібербезпекова компанія - The Daily Hodl
Нова версія відомих шкідливих програм для банківського обслуговування з'являється на Android телефонах, дозволяючи хакерам красти дані для входу та контролювати банківські додатки в реальному часі, згідно з дослідженнями.
Кібербезпекова компанія Zimperium стверджує, що шкідливі програми використовують нову техніку віртуалізації, яка дозволяє захоплювати легітимні банківські додатки та інші програми на пристрої жертви.
“Замість того, щоб просто імітувати екран входу, шкідливі програми встановлюють шкідливий "хост" додаток, який містить віртуалізаційний фреймворк. Цей хост потім завантажує та запускає копію фактичного цільового банківського або криптовалютного додатку в межах свого контрольованого пісочниці.
Коли користувач запускає свій додаток, його безперешкодно перенаправляють до цієї віртуалізованої інстанції, де кожна дія, дотик і введення даних контролюються шкідливими програмами під час виконання.
Zimperium стверджує, що нова техніка дозволяє шкідливим програмам перехоплювати облікові дані для входу та іншу чутливу інформацію жертв в реальному часі.
“Шкідливі програми надають зловмисникам можливість викрадати широкий спектр облікових даних для входу, від імен користувачів і паролів до PIN-кодів пристроїв, що в кінцевому підсумку призводить до повного захоплення облікового запису.”
Нова версія шкідливих програм GodFather, яка атакує користувачів, що завантажують шкідливі програми з неофіційних джерел або натискають на фішингові посилання, націлена на майже 500 фінансових додатків по всьому світу.
"Цільова аудиторія є надзвичайно всебічною в банківському секторі, охоплюючи основні фінансові установи в Північній Америці, Європі та Туреччині.
У Сполучених Штатах список включає майже всі основні національні банки, відомі інвестиційні та брокерські фірми, а також популярні програми для переказу грошей між користувачами.
У Великій Британії та Канаді найбільші та найпоширеніші додатки для роздрібного та комерційного банкінгу є цільовими.
Кампанія також є масштабною в Європі, з великими банками в Німеччині, Іспанії, Франції та Італії, включеними в цільовий список.”
Окрім банківських, криптовалютних гаманців та додатків для обміну, шкідливі програми також націлені на інші популярні додатки, включаючи ті, що в секторі цифрових платежів та електронної комерції.
Слідкуйте за нами в X, Facebook та Telegram Не пропустіть жодного моменту – підпишіться, щоб отримувати сповіщення на електронну пошту прямо у вашій поштовій скриньці Перевірте цінову динаміку Серфінг щоденної мішанини Ходла Сгенероване зображення: Midjourney