Hackeři špehují telefony s Androidem v reálném čase a napadají bankovní a platební apky

Nová verze nechvalně známého bankovního malwaru GodFather napadá telefony s Androidem a umožňuje hackerům krást přihlašovací údaje a ovládat bankovní aplikace v reálném čase, tvrdí výzkumníci.

Společnost Zimperium, která se zabývá kybernetickou bezpečností, tvrdí, že malware využívá novou virtualizační techniku, která umožňuje únos legitimních bankovních a dalších aplikací na zařízení oběti.

Zimperium uvádí:

Místo pouhého napodobování přihlašovací obrazovky malware nainstaluje škodlivou „hostitelskou“ aplikaci, která obsahuje virtualizační framework. Tento hostitel poté stáhne a spustí kopii skutečně cílené bankovní nebo kryptoměnové aplikace ve svém kontrolovaném sandboxu.

Když uživatel spustí svou aplikaci, je bez problémů přesměrován do této virtualizované instance, kde malware za běhu monitoruje a kontroluje každou akci, klepnutí a zadávání dat.

Podle společnosti je zaměření škodlivého softwaru s názvem znamenajícím v češtině Kmotr mimořádně komplexní a zahrnuje hlavní finanční instituce v Severní Americe, Evropě a Turecku.

Celkem malware GodFather cílí na téměř 500 finančních aplikací po celém světě. Uživatele mobilů s Androidem údajně infikují svá zařízení stahováním aplikací z neoficiálních zdrojů nebo klikáním na phishingové odkazy.

Malware útočníkům umožňuje ukrást širokou škálu přihlašovacích údajů, od uživatelských jmen a hesel až po PINy zařízení, což nakonec vede k úplnému ovládnutí účtu. Tato virtualizační technika v konečném důsledku narušuje základní důvěru mezi uživatelem a jeho mobilními aplikacemi a činí ze samotného zařízení nedůvěryhodné prostředí, kde se i legitimní aplikace mohou stát nástroji pro špionáž a krádeže.

Další: