Ny Bankmalware Rammer Android-Telefoner
En ny versjon av en berømt bankmalware rammer Android-telefoner, noe som gjør det mulig for hackere å stjele påloggingsdetaljer og kontrollere bankapper i sanntid, ifølge forskere. Cybersikkerhetsfirmaet Zimperium rapporterer at malware bruker en ny virtualiseringsteknikk som lar legitime bankapper og andre applikasjoner på offerets enhet bli kapret.
«I stedet for bare å etterligne en påloggingsskjerm, installerer malware en ondsinnet «vert»-applikasjon som inneholder et virtualiseringsrammeverk. Denne verten laster deretter ned og kjører en kopi av den faktiske målrettede bank- eller kryptovalutaappen innenfor sitt kontrollerte sandkassemiljø. Når en bruker åpner appen sin, blir de sømløst omdirigert til denne virtualiserte instansen, hvor hver handling, berøring og datainntasting overvåkes og kontrolleres av malware i sanntid.»
Zimperium sier at den nye teknikken lar malware avskjære påloggingslegitimasjon og annen sensitiv informasjon fra ofrene i sanntid. «Malware gir angriperne muligheten til å stjele et bredt spekter av påloggingslegitimasjon, fra brukernavn og passord til enhets-PIN-koder, noe som til slutt fører til en fullstendig overtakelse av kontoen.»
Målretting av Finansapplikasjoner
Den nye versjonen av GodFather bankmalware retter seg mot nesten 500 finansapplikasjoner over hele verden, spesielt brukere som laster ned ondsinnede apper fra uoffisielle kilder eller klikker på phishing-lenker. Målrettingen er eksepsjonelt omfattende i banksektoren, og dekker store finansinstitusjoner i Nord-Amerika, Europa og Tyrkia.
«I USA inkluderer listen nesten hver stor nasjonalbank, fremtredende investerings- og meglerfirmaer, samt populære peer-to-peer betalingsapper. I Storbritannia og Canada er de største og mest brukte detalj- og kommersielle bankapplikasjonene målrettet. Kampanjen er også omfattende over hele Europa, med store banker i Tyskland, Spania, Frankrike og Italia inkludert i målrettingslisten.»
I tillegg til bank, retter malware seg også mot kryptovaluta-lommebøker og utvekslingsapplikasjoner, samt andre populære applikasjoner innen digitale betalinger og e-handel.
Generert bilde: Midjourney
