Uusi pankkimalware Android-puhelimissa
Uusi versio tunnetusta pankkimalwaresta iskee Android-puhelimiin, mikä mahdollistaa hakkerien varastaa kirjautumistietoja ja hallita pankkisovelluksia reaaliajassa, kertovat tutkijat. Kyberturvallisuusyritys Zimperium ilmoittaa, että malware hyödyntää uutta virtualisointitekniikkaa, joka mahdollistaa laillisten pankkisovellusten ja muiden sovellusten kaappaamisen uhrin laitteessa.
”Sen sijaan, että se vain jäljittelisi kirjautumisnäyttöä, malware asentaa haitallisen ’isäntä’ sovelluksen, joka sisältää virtualisointikehyksen. Tämä isäntä lataa ja suorittaa kopion varsinaisesta kohdistetusta pankki- tai kryptosovelluksesta sen hallitsemassa hiekkalaatikossa. Kun käyttäjä avaa sovelluksensa, heidät ohjataan saumattomasti tähän virtualisoituun instanssiin, jossa jokainen toiminto, napautus ja tietojen syöttö valvotaan ja hallitaan malwarella ajonaikaisesti,” Zimperium toteaa.
Uuden tekniikan ansiosta malware voi siepata kirjautumistietoja ja muita arkaluontoisia tietoja uhreilta reaaliajassa. ”Malware antaa hyökkääjille mahdollisuuden varastaa laajan valikoiman kirjautumistietoja, käyttäjänimistä ja salasanoista laitteiden PIN-koodeihin, mikä lopulta johtaa täydelliseen tilin kaappamiseen.”
Kohdistus ja vaikutus
Uusi versio GodFather-pankkimalwaresta iskee käyttäjiin, jotka lataavat haitallisia sovelluksia epävirallisista lähteistä tai napsauttavat kalastelulinkkejä. Se kohdistuu lähes 500 rahoitussovellukseen ympäri maailmaa.
”Kohdistus on poikkeuksellisen kattava pankkisektorilla, kattaen suuria rahoituslaitoksia Pohjois-Amerikassa, Euroopassa ja Turkissa. Yhdysvalloissa lista sisältää lähes kaikki suuret kansalliset pankit, merkittävät sijoitus- ja välitysfirmat sekä suosittuja vertaismaksusovelluksia. Yhdistyneessä kuningaskunnassa ja Kanadassa kohdistetaan suurimpia ja laajimmin käytettyjä vähittäis- ja liiketoimintapankkisovelluksia. Kampanja on myös laaja Euroopassa, ja siihen sisältyy suuria pankkeja Saksassa, Espanjassa, Ranskassa ja Italiassa.”
Pankkitoiminnan lisäksi kryptovaluuttalompakot ja vaihto-ohjelmat ovat myös malware-hyökkäysten kohteena, samoin kuin muut suosittuja sovelluksia, jotka liittyvät digitaalisiin maksuihin ja verkkokauppaan.
