By Victor Duda
Według ekspertów Zimperium, zamiast tworzyć fałszywe niestandardowe interfejsy ojca chrzestnego, teraz uruchamia wirtualne okazy aplikacji wewnątrz izolowanego środowiska na samym urządzeniu. Umożliwia to atakującym przechwytywanie poświadczeń podczas danych wejściowych systemu, interakcję z aplikacjami tak jak prawdziwy użytkownik, a także połączenie z wewnętrznym interfejsem API w celu zmiany zachowania programu.
„Wyrafinowany rozwój bankowego szkodliwego oprogramowania Ojca chrzestnego, który wykorzystuje zaawansowane technologie wirtualizacji na urządzeniach, oznacza znaczące naruszenie zaufania między użytkownikami a ich aplikacjami mobilnymi” - powiedział Eric Schweik, dyrektor ds. Bezpieczeństwa bezpieczeństwa Salt Security. Używając wirtualizacji w celu ukrycia swojej aktywności, ojciec chrzestny omija większość zwykłych sposobów wykrycia.
Program symuluje zachowanie użytkownika tak przekonujące, że nawet system oszustw jest trudny do odróżnienia go od uzasadnionej aktywności. Naukowcy odkryli, że początkowo to zaawansowane zagrożenie miało na celu bankowość użytkowników w Turcji. Eksperci nie wykluczają, że atakujący będą próbowali wdrożyć to podejście w innych krajach.
„Teraz, jak nigdy wcześniej, organizacje muszą stale wykazywać czujność i gotowość, a także działać zdecydowanie pod pierwszymi oznakami podejrzanego zachowania” - powiedział Eprill Lenhard, główny kierownik ds. Produktów Qualys. Przypomniemy, że próba powstrzymania pocztowych wiadomości, promocji i innych spamów na E -Mail może prowadzić do ataków phishingowych lub instalacji szkodliwego oprogramowania.
Polski
Українська
English
USA
Français
Deutsch
Italiano
Čeština
Español
Slovensku
