Банковские приложения на смартфонах атакует опасное хакерское ПО: что известно

Как объясняют эксперты из Zimperium, вместо создания поддельных пользовательских интерфейсов GodFather теперь запускает виртуальные экземпляры приложений внутри изолированной среды на самом устройстве.

Это позволяет злоумышленникам перехватывать учетные данные во время входов в систему, взаимодействовать с приложениями точно так же, как настоящий пользователь, а также подключаться к внутренним API, чтобы менять поведение приложения.

"Изощренное развитие банковского вредоносного ПО GodFather, использующего передовые технологии виртуализации на устройствах, означает существенное нарушение доверия между пользователями и их мобильными приложениями", — отметил Эрик Швейк, директор по стратегии кибербезопасности компании Salt Security.

Используя виртуализацию для сокрытия своей активности, GodFather обходит большинство обычных средств обнаружения. Программа имитирует поведение пользователя настолько убедительно, что даже системы предотвращения мошенничества с трудом отличают его от законной активности.

Важно Не нужно никакого ИИ: о чем предупредили пользователей популярного мессенджера

Исследователи обнаружили, что изначально эта усовершенствованная угроза была нацелена на пользователей банковских услуг в Турции. Эксперты не исключают, что злоумышленники попытаются реализовать этот подход и в других странах.

"Сейчас, как никогда ранее, организациям необходимо постоянно проявлять бдительность и готовность, а также действовать решительно при первых признаках подозрительного поведения", — подчеркнула Эйприл Ленхард, главный менеджер по продуктам компании Qualys.

Исследователи также выявили новую хакерскую программу для кражи информации под названием Myth Stealer, которая распространяется через мошеннические игровые сайты.