Nová verze nechvalně známého bankovního malwaru GodFather napadá telefony s Androidem a umožňuje hackerům krást přihlašovací údaje a ovládat bankovní aplikace v reálném čase, tvrdí výzkumníci.
Společnost Zimperium, která se zabývá kybernetickou bezpečností, tvrdí, že malware využívá novou virtualizační techniku, která umožňuje únos legitimních bankovních a dalších aplikací na zařízení oběti.
Zimperium uvádí:
Místo pouhého napodobování přihlašovací obrazovky malware nainstaluje škodlivou „hostitelskou“ aplikaci, která obsahuje virtualizační framework. Tento hostitel poté stáhne a spustí kopii skutečně cílené bankovní nebo kryptoměnové aplikace ve svém kontrolovaném sandboxu.
Když uživatel spustí svou aplikaci, je bez problémů přesměrován do této virtualizované instance, kde malware za běhu monitoruje a kontroluje každou akci, klepnutí a zadávání dat.
Podle společnosti je zaměření škodlivého softwaru s názvem znamenajícím v češtině Kmotr mimořádně komplexní a zahrnuje hlavní finanční instituce v Severní Americe, Evropě a Turecku.
Celkem malware GodFather cílí na téměř 500 finančních aplikací po celém světě. Uživatele mobilů s Androidem údajně infikují svá zařízení stahováním aplikací z neoficiálních zdrojů nebo klikáním na phishingové odkazy.
Malware útočníkům umožňuje ukrást širokou škálu přihlašovacích údajů, od uživatelských jmen a hesel až po PINy zařízení, což nakonec vede k úplnému ovládnutí účtu. Tato virtualizační technika v konečném důsledku narušuje základní důvěru mezi uživatelem a jeho mobilními aplikacemi a činí ze samotného zařízení nedůvěryhodné prostředí, kde se i legitimní aplikace mohou stát nástroji pro špionáž a krádeže.
Výrobce hardvarové peněženky Ledger spouští offline obnovovací Recovery Key
