Согласно последнему отчёту компании по кибербезопасности Zimperium, выявлен новый тип вредоносного ПО, нацеленного на операционные системы Android. Исследователи отметили, что это ПО использует инновационный метод для кражи учетных данных и контроля финансовых приложений.
Безопасность криптовалюты
Компания Zimperium сообщает, что новое вредоносное ПО отличается от традиционных методов фишинга, использовавших более простые подходы. Оно начинает свое действие с установки основной программы, использующей виртуальную инфраструктуру. При запуске настоящего финансового или криптовалютного приложения пользователь без его ведома перенаправляется в виртуальную среду, где все транзакции могут мониториться программой. Это позволяет злоумышленникам получать доступ ко всем личным данным пользователя, включая имена пользователей и пароли.
Глобальные цели приложений
Самая новая версия этого программного обеспечения, известная как "GodFather", в основном распространяется через программы, скачанные из неофициальных магазинов приложений или по фишинговым ссылкам. Вредоносное ПО нацелено примерно на 500 финансовых приложений по всему миру, включая банки и популярные платежные приложения в Северной Америке, Европе и Турции. Наиболее уязвимы национальные банки и ведущие инвестиционные платформы в США, а также приложения, используемые в Великобритании, Канаде, Германии, Испании, Франции и Италии.
Превентивные меры
Не только финансовые приложения, но и популярные платформы для крипто-платежей и электронной коммерции находятся под угрозой. Эксперты подчеркивают важность скачивания приложений только из надежных источников и избегания переходов по неизвестным ссылкам. Одним из шагов по снижению уязвимостей является недопущение установки приложений из нераспознанных источников. Увеличение числа подобных атак демонстрирует уязвимость персональной и финансовой информации пользователей.
Выявленная угроза акцентирует внимание на необходимости повышения уровня кибербезопасности как по линии пользователей, так и со стороны разработчиков приложений, что позволит минимизировать риски утечки личных данных.
