/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2Fe752a40882dc5fe29762c3107a382f5a.jpg)
Банківські додатки на смартфонах атакує небезпечне хакерське ПЗ: що відомо
Оновлена версія шкідливої програми GodFather повернулася з новими можливостями, які ще більше спрощують хакерам крадіжку грошей через банківські мобільні додатки.
Раніше GodFather була відома тим, що накладала підроблені екрани входу у фінансові додатки. Своєю чергою нова версія програми повністю захоплює додатки, повідомляє Infosecurity Magazine з посиланням на фахівців з кібербезпеки.
Як пояснюють експерти із Zimperium, замість створення підроблених користувацьких інтерфейсів GodFather тепер запускає віртуальні екземпляри застосунків усередині ізольованого середовища на самому пристрої.
Це дає змогу зловмисникам перехоплювати облікові дані під час входів у систему, взаємодіяти з додатками так само, як справжній користувач, а також підключатися до внутрішніх API, щоб змінювати поведінку програми.
"Витончений розвиток банківського шкідливого ПЗ GodFather, що використовує передові технології віртуалізації на пристроях, означає істотне порушення довіри між користувачами та їхніми мобільними додатками", — зазначив Ерік Швейк, директор зі стратегії кібербезпеки компанії Salt Security.
Використовуючи віртуалізацію для приховування своєї активності, GodFather обходить більшість звичайних засобів виявлення. Програма імітує поведінку користувача настільки переконливо, що навіть системи запобігання шахрайству насилу відрізняють його від законної активності.
Важливо Не потрібно ніякого ШІ: про що попередили користувачів популярного месенджераДослідники виявили, що спочатку ця вдосконалена загроза була націлена на користувачів банківських послуг у Туреччині. Експерти не виключають, що зловмисники спробують реалізувати цей підхід і в інших країнах.
"Зараз, як ніколи раніше, організаціям необхідно постійно проявляти пильність і готовність, а також діяти рішуче за перших ознак підозрілої поведінки", — наголосила Ейпріл Ленхард, головний менеджер із продуктів компанії Qualys.
Нагадаємо, спроба відписатися від новинних розсилок, рекламних акцій та іншого спаму на електронній пошті може призвести до фішингових атак або встановлення шкідливого ПЗ.
Дослідники також виявили нову хакерську програму для крадіжки інформації під назвою Myth Stealer, яка поширюється через шахрайські ігрові сайти.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2F147e2c41-3fd7-4d9f-9857-4d05778ec630.jpeg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F0f6a484c45da615fcdb9335c8ac0da20.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F137%2F76dc90018f19094df3fbdb605b339d2e.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F137%2F6041db141b185bfc48e581321bb573d8.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F53fff2e6a0d4f204f97fb4c1c2210683.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F7c4eec947f51ad174b665e0b3b51439d.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2F2d90bc7e577bb9fbd58733b522ee0beb.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F583a998c2d609fc6a33114edbd4f80b4.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2F9f13f5b1b043b23ffc5df71210be2ca2.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2Ff3792a52a458a263920c97a71f6bcaf4.jpg)