Crypto Prices

Hakkerit Vakoilevat Android-puhelimia Reaaliajassa: Yli 500 Pankki-, Krypto- ja Maksusovellusta Uhattuina Arkaluontoisten Tietojen Varastamiseksi

29 kesäkuun, 2025

Uusi pankkimalware Android-puhelimissa

Uusi versio tunnetusta pankkimalwaresta iskee Android-puhelimiin, mikä mahdollistaa hakkerien varastaa kirjautumistietoja ja hallita pankkisovelluksia reaaliajassa, kertovat tutkijat. Kyberturvallisuusyritys Zimperium ilmoittaa, että malware hyödyntää uutta virtualisointitekniikkaa, joka mahdollistaa laillisten pankkisovellusten ja muiden sovellusten kaappaamisen uhrin laitteessa.

”Sen sijaan, että se vain jäljittelisi kirjautumisnäyttöä, malware asentaa haitallisen ’isäntä’ sovelluksen, joka sisältää virtualisointikehyksen. Tämä isäntä lataa ja suorittaa kopion varsinaisesta kohdistetusta pankki- tai kryptosovelluksesta sen hallitsemassa hiekkalaatikossa. Kun käyttäjä avaa sovelluksensa, heidät ohjataan saumattomasti tähän virtualisoituun instanssiin, jossa jokainen toiminto, napautus ja tietojen syöttö valvotaan ja hallitaan malwarella ajonaikaisesti,” Zimperium toteaa.

Uuden tekniikan ansiosta malware voi siepata kirjautumistietoja ja muita arkaluontoisia tietoja uhreilta reaaliajassa. ”Malware antaa hyökkääjille mahdollisuuden varastaa laajan valikoiman kirjautumistietoja, käyttäjänimistä ja salasanoista laitteiden PIN-koodeihin, mikä lopulta johtaa täydelliseen tilin kaappamiseen.”

Kohdistus ja vaikutus

Uusi versio GodFather-pankkimalwaresta iskee käyttäjiin, jotka lataavat haitallisia sovelluksia epävirallisista lähteistä tai napsauttavat kalastelulinkkejä. Se kohdistuu lähes 500 rahoitussovellukseen ympäri maailmaa.

”Kohdistus on poikkeuksellisen kattava pankkisektorilla, kattaen suuria rahoituslaitoksia Pohjois-Amerikassa, Euroopassa ja Turkissa. Yhdysvalloissa lista sisältää lähes kaikki suuret kansalliset pankit, merkittävät sijoitus- ja välitysfirmat sekä suosittuja vertaismaksusovelluksia. Yhdistyneessä kuningaskunnassa ja Kanadassa kohdistetaan suurimpia ja laajimmin käytettyjä vähittäis- ja liiketoimintapankkisovelluksia. Kampanja on myös laaja Euroopassa, ja siihen sisältyy suuria pankkeja Saksassa, Espanjassa, Ranskassa ja Italiassa.”

Pankkitoiminnan lisäksi kryptovaluuttalompakot ja vaihto-ohjelmat ovat myös malware-hyökkäysten kohteena, samoin kuin muut suosittuja sovelluksia, jotka liittyvät digitaalisiin maksuihin ja verkkokauppaan.

Uusimmat käyttäjältä Blog

Japani hyväksyi lain, joka tunnustaa kryptovaluutat rahoitustuotteiksi

Japanin rahoituslakimuutokset Japani on säätänyt merkittäviä muutoksia rahoituslakeihinsa, jotka luokittelevat kryptovaluutat rahoitustuotteiksi. Tämä avaa mahdollisuuksia alhaisemmille kryptoveroille, kotimaisille pörssinoteeratuilla rahastoille (ETF) sekä tiukemmalle markkinavalvonnalle. Japanin julkisen yleisradioyhtiön NHK:n mukaan neuvoston alahuone hyväksyi

Fed-puheenjohtaja Kevin Warsh vastustaa kryptobailouteja

Federal Reserve ja digitaalinen omaisuus Federal Reserve -puheenjohtaja Kevin Warsh on vetänyt tiukan rajan keskuspankin roolille digitaalisten omaisuuserien sektorilla. Äskettäisessä kongressikuulemisessa hän kertoi sijoittajille, että Fedillä ei ole aikomusta pelastaa kryptovaluuttayrityksiä talouskriisin