Bankanwendungen auf Smartphones greifen eine gefährliche Hacker -Software an: Was ist bekannt
Laut Zimperium -Experten startet es jetzt virtuelle Exemplare von Anwendungen in der isolierten Umgebung auf dem Gerät selbst, anstatt gefälschte maßgefertigte Godfather -Schnittstellen zu erstellen. Auf diese Weise können die Angreifer die Anmeldeinformationen während der Systemeingaben abfangen, mit Anwendungen wie ein echter Benutzer interagieren und eine Verbindung zu der internen API herstellen, um das Verhalten des Programms zu ändern.
"Die ausgefeilte Entwicklung der schädlichen Software des Banking -Software des Paten, die erweiterte Virtualisierungstechnologien auf Geräten verwendet, bedeutet einen erheblichen Verstoß gegen das Vertrauen zwischen Benutzern und ihren mobilen Anwendungen", sagte Eric Schweik, Salt Security Cybersecurity Director. Mit der Virtualisierung, um ihre Aktivität zu verbergen, umgeht und umgeht sie die meisten üblichen Erkennungsmittel.
Das Programm simuliert das Verhalten des Benutzers, der so überzeugt ist, dass selbst das Betrugssystem schwierig ist, es von legitimen Aktivitäten zu unterscheiden. Die Forscher fanden heraus, dass diese fortgeschrittene Bedrohung zunächst an Bankbenutzer in der Türkei abzielte. Experten haben nicht aus, dass die Angreifer versuchen werden, diesen Ansatz in anderen Ländern umzusetzen.
"Jetzt, wie nie zuvor, müssen Organisationen ständig Wachsamkeit und Bereitschaft zeigen und entscheidend unter den ersten Anzeichen eines verdächtigen Verhaltens handeln", sagte Eprill Lenhard, Chefmanager von Qualys Products. Wir werden daran erinnern, dass ein Versuch, von Nachrichten von Nachrichten, Werbeaktionen und anderen Spams auf E -Mails gestoppt zu werden, zu Phishing -Angriffen oder zur Installation schädlicher Software führen kann.