Hackere overvåker Android-telefoner i sanntid: Retter seg mot over 500 bank-, kryptovaluta- og betalingsapper for å stjele sensitiv data

Ny Bankmalware Rammer Android-Telefoner

En ny versjon av en berømt bankmalware rammer Android-telefoner, noe som gjør det mulig for hackere å stjele påloggingsdetaljer og kontrollere bankapper i sanntid, ifølge forskere. Cybersikkerhetsfirmaet Zimperium rapporterer at malware bruker en ny virtualiseringsteknikk som lar legitime bankapper og andre applikasjoner på offerets enhet bli kapret.

«I stedet for bare å etterligne en påloggingsskjerm, installerer malware en ondsinnet «vert»-applikasjon som inneholder et virtualiseringsrammeverk. Denne verten laster deretter ned og kjører en kopi av den faktiske målrettede bank- eller kryptovalutaappen innenfor sitt kontrollerte sandkassemiljø. Når en bruker åpner appen sin, blir de sømløst omdirigert til denne virtualiserte instansen, hvor hver handling, berøring og datainntasting overvåkes og kontrolleres av malware i sanntid.»

Zimperium sier at den nye teknikken lar malware avskjære påloggingslegitimasjon og annen sensitiv informasjon fra ofrene i sanntid. «Malware gir angriperne muligheten til å stjele et bredt spekter av påloggingslegitimasjon, fra brukernavn og passord til enhets-PIN-koder, noe som til slutt fører til en fullstendig overtakelse av kontoen.»

Målretting av Finansapplikasjoner

Den nye versjonen av GodFather bankmalware retter seg mot nesten 500 finansapplikasjoner over hele verden, spesielt brukere som laster ned ondsinnede apper fra uoffisielle kilder eller klikker på phishing-lenker. Målrettingen er eksepsjonelt omfattende i banksektoren, og dekker store finansinstitusjoner i Nord-Amerika, Europa og Tyrkia.

«I USA inkluderer listen nesten hver stor nasjonalbank, fremtredende investerings- og meglerfirmaer, samt populære peer-to-peer betalingsapper. I Storbritannia og Canada er de største og mest brukte detalj- og kommersielle bankapplikasjonene målrettet. Kampanjen er også omfattende over hele Europa, med store banker i Tyskland, Spania, Frankrike og Italia inkludert i målrettingslisten.»

I tillegg til bank, retter malware seg også mot kryptovaluta-lommebøker og utvekslingsapplikasjoner, samt andre populære applikasjoner innen digitale betalinger og e-handel.

Generert bilde: Midjourney

Relaterte innlegg

Siste fra Blog

Bitcoin Alkanes: Den Neste Store BTC-innovasjonen Etter Ordinals og Runes?

Introduksjon til Alkanes Hvis du følger med på det nyeste innen Bitcoin-hendelser, har du kanskje sett navnet «Alkanes» dukke opp på tidslinjen din via entusiaster for Ordinals og Runes. Men hva er

UMPay: Dypgående engasjement med stablecoin-utstedere og signert konfidensialitetsavtale

Yuxin Technology og Stablecoin Yuxin Technology (300674.SZ) har publisert et aktivitetsregister for investorrelasjoner som fremhever samsvaret mellom politiske gjennombrudd innen stablecoin-feltet og selskapets globale utviklingsstrategi. Systematisk Tilnærming Yuxin har startet en systematisk

Binance ga ikke etter: CZ sier XRP forble notert gjennom hele SEC-sagaen

Binance og XRP: En Distinksjon i Regulatorisk Press Binance droppet ikke XRP under sitt juridiske drama med U.S. Securities and Exchange Commission (SEC). Dette ble bekreftet av Binance-grunnlegger Changpeng Zhao, som presiserte

El Salvador Kjøper 1 Bitcoin Som En Del Av Pågående Strategisk Reserveakkumulering

El Salvador og Bitcoin El Salvador kjøpte 1 BTC den 29. juni som en del av sin nasjonale Bitcoin-reservestrategi. Landet fortsetter sin «1 Bitcoin om dagen»-akkumuleringspolitikk, initiert av president Bukele. Forpliktelse til

Binance-bånd til kenyansk kryptostyre reiser bekymringer om monopol: Rapport

Kryptostartups i Kenya uttrykker bekymring Flere kryptostartups uttrykker bekymring over Kenyas foreslåtte lov om virtuelle eiendelsleverandører (VASP), og advarer om at den kan gi uforholdsmessig innflytelse til en lobbygruppe knyttet til Binance.

Hong Kongs finanssekretær: Stablecoins har potensial til å transformere betalings- og kapitalmarkedsaktiviteter

Finans Teknologi i Hong Kong Finanssekretæren for Hong Kong Special Administrative Region, Paul Chan, publiserte et blogginnlegg der han uttalte at finans teknologi har enormt potensial i grenseoverskridende handelsapplikasjoner. Målet er å

Ripple fremhever fremskritt i XRP Ledger som driver institusjonell blockchain-adopsjon

Innledning til Institusjonell DeFi Institusjonell DeFi går inn i en ny og spennende fase ettersom XRP Ledger aktiverer en tillatt DEX, som kombinerer samsvar og desentralisering for å muliggjøre tilgang til blockchain-finans

Resupply-protokollen har lansert et forslag til en nødgjenopprettingsplan for å håndtere protokollens dårlige gjeld på 10 millioner dollar gjennom kassen og DAO-organisasjonen innen 3 dager

Introduksjon Det offisielle teamet til Resupply Protocol har initiert et forslag til remediering i fellesskapet, som angir at 10 millioner ReUSD er dårlig utestående etter et hack tidligere denne uken. Detaljer om

Hvorfor USA strammer inn på Bitcoin-automater

Svindel med Bitcoin-automater i Texas Da en familie ble svindlet for 25 000 dollar ved en Bitcoin-automat i Texas, tok rettshåndhevende myndigheter affære. Detektiver brukte verktøy for å bryte seg inn i

Strike CEO Jack Mallers: Bitcoin er en moralsk revolusjon, ikke bare en investering

Jack Mallers» Tale på BTC Prague Jack Mallers, CEO for Strike og Twenty One Capital, holdt en hovedtale på BTC Prague der han argumenterte for at bitcoin representerer en moralsk revolusjon mot