- Zimperium обнаруживает новую версию крестного отца среди пользователей турецкого Android
- Новая версия создает виртуализированные версии законных банковских приложений в песочнице
- Он может принять во внимание, штифтные коды и разблокировать шаблоны
Пресловутый спонсор для Android Telephons — это месть, и он предупредил экспертов и нацелен на жертв с улучшенной сборкой, которая делает его более опасной, чем когда -либо.
Исследователи по кибербезопасности Зимпериум утверждает, что увидит обновленную версию пресловутого вредоносного ПО в дикой природе, и это еще более опасно, потому что она упрощает вещи и уклоняется еще лучше.
Крестный отец — это троянец банка, который использовался для кражи денег на банковских счетах народа. Более ранние варианты работали в качестве наложения и ставят невидимый уровень на законных банк -приложениях. Если жертвы обращаются к своим приложениям и введут информацию о входе в систему, они будут подобраны наложением и отправлены злоумышленникам, которые впоследствии зарегистрируются в приложении и сделают наличные деньги.
Виртуализация атаки
Тем не менее, новая версия пробуждает подход наложения для чего -то еще более страшного — создавая виртуализированную версию приложения.
На скомпрометированных устройствах вредоносное ПО зачнет виртуальный экземпляр приложения банка в песочнице. Таким образом, вредоносное ПО даже не должно просить чрезмерных разрешений осуществлять мошенничество с проволокой, и означает, что жертвы могут даже не доверять законным приложениям, которые они установили.
Когда жертва заражена, вредоносное ПО сначала анализирует установленные приложения и ищет банковский бизнес, который подходит.
Если кто -то найдет, создается виртуализированная версия, которая всегда начинается, когда жертва пытается законно.
В дополнение к краже информации о входе в систему, могут быть выбраны плитные коды, можно выбрать, разблокировать шаблоны и управлять устройством издалека вне часов (например,
Zimperium говорит, что он наблюдал только крестного отца среди турецких пользователей Android, но он предупредил, что операторы вредоносных программ могут в любое время повернуть на запад, чтобы пользователи банка были в шляпе.
Над Информационная безопасность
Больше от Techradar Pro
