By Victor Duda
Своєю чергою нова версія програми повністю захоплює додатки, повідомляє Infosecurity Magazine з посиланням на фахівців з кібербезпеки.
Як пояснюють експерти із Zimperium, замість створення підроблених користувацьких інтерфейсів GodFather тепер запускає віртуальні екземпляри застосунків усередині ізольованого середовища на самому пристрої.
Це дає змогу зловмисникам перехоплювати облікові дані під час входів у систему, взаємодіяти з додатками так само, як справжній користувач, а також підключатися до внутрішніх API, щоб змінювати поведінку програми.
"Витончений розвиток банківського шкідливого ПЗ GodFather, що використовує передові технології віртуалізації на пристроях, означає істотне порушення довіри між користувачами та їхніми мобільними додатками", — зазначив Ерік Швейк, директор зі стратегії кібербезпеки компанії Salt Security.
Використовуючи віртуалізацію для приховування своєї активності, GodFather обходить більшість звичайних засобів виявлення.
Програма імітує поведінку користувача настільки переконливо, що навіть системи запобігання шахрайству насилу відрізняють його від законної активності.
Дослідники виявили, що спочатку ця вдосконалена загроза була націлена на користувачів банківських послуг у Туреччині. Експерти не виключають, що зловмисники спробують реалізувати цей підхід і в інших країнах.
"Зараз, як ніколи раніше, організаціям необхідно постійно проявляти пильність і готовність, а також діяти рішуче за перших ознак підозрілої поведінки", — наголосила Ейпріл Ленхард, головний менеджер із продуктів компанії Qualys.
Нагадаємо, спроба відписатися від новинних розсилок, рекламних акцій та іншого спаму на електронній пошті може призвести до фішингових атак або встановлення шкідливого ПЗ.
Українська
English
USA
Français
Deutsch
Italiano
Polski
Čeština
Español
Slovensku
