Банковские приложения на смартфонах атакует опасное хакерское ПО: что известно
Обновленная версия вредоносной программы GodFather вернулась с новыми возможностями, которые еще больше упрощают хакерам кражу денег через банковские мобильные приложения.
Ранее GodFather была известна тем, что накладывала поддельные экраны входа в финансовые приложения. В свою очередь новая версия программы полностью захватывает приложения, сообщает Infosecurity Magazine со ссылкой на специалистов по кибербезопасности.
Как объясняют эксперты из Zimperium, вместо создания поддельных пользовательских интерфейсов GodFather теперь запускает виртуальные экземпляры приложений внутри изолированной среды на самом устройстве.
Это позволяет злоумышленникам перехватывать учетные данные во время входов в систему, взаимодействовать с приложениями точно так же, как настоящий пользователь, а также подключаться к внутренним API, чтобы менять поведение приложения.
"Изощренное развитие банковского вредоносного ПО GodFather, использующего передовые технологии виртуализации на устройствах, означает существенное нарушение доверия между пользователями и их мобильными приложениями", — отметил Эрик Швейк, директор по стратегии кибербезопасности компании Salt Security.
Используя виртуализацию для сокрытия своей активности, GodFather обходит большинство обычных средств обнаружения. Программа имитирует поведение пользователя настолько убедительно, что даже системы предотвращения мошенничества с трудом отличают его от законной активности.
ВажноИсследователи обнаружили, что изначально эта усовершенствованная угроза была нацелена на пользователей банковских услуг в Турции. Эксперты не исключают, что злоумышленники попытаются реализовать этот подход и в других странах.
"Сейчас, как никогда ранее, организациям необходимо постоянно проявлять бдительность и готовность, а также действовать решительно при первых признаках подозрительного поведения", — подчеркнула Эйприл Ленхард, главный менеджер по продуктам компании Qualys.
Напомним, попытка отписаться от новостных рассылок, рекламных акций и прочего спама на электронной почте может привести к фишинговым атакам или установке вредоносного ПО.
Исследователи также выявили новую хакерскую программу для кражи информации под названием Myth Stealer, которая распространяется через мошеннические игровые сайты.