В недавнем отчёте кибербезопасной компании Zimperium было обнаружено новое вредоносное ПО для Android, которое использует уникальный метод кражи пользовательских данных, наблюдая за финансовыми приложениями.
Как вредоносное ПО использует виртуализацию
Вредоносное ПО проводит установку базового приложения, которое создает виртуальную среду. Когда пользователи открывают настоящие финансовые или криптовалютные приложения, они незаметно перенаправляются в виртуальную среду. Это позволяет злоумышленникам в реальном времени отслеживать все транзакции и вводимые данные. Злоумышленники могут перехватывать личные учетные данные, такие как имена пользователей, пароли и PIN-коды устройств.
Цели вредоносного ПО GodFather
Вредоносное ПО, известное как "GodFather", в первую очередь распространяется через загрузки из неофициальных магазинов приложений или по phishing-ссылкам. В данный момент оно нацелено примерно на 500 финансовых приложений по всему миру, включая крупные банки и популярные платежные приложения в Северной Америке, Европе и Турции. В числе ключевых целей находятся известные банки и финансовые сервисы в США, Великобритании, Канаде, Германии, Испании, Франции и Италии.
Рекомендации по защите
Эксперты по безопасности советуют загружать приложения только из доверенных источников и избегать незнакомых ссылок. Избегание неофициальных источников значительно снижает вероятность попадания устройств под угрозу безопасности. Рекомендуется также устанавливать надежное антивирусное программное обеспечение на мобильные устройства для защиты от вредоносных угроз.
Появление таких глобальных киберугроз подчеркивает важность защиты личных и финансовых данных. С увеличением сложности виртуализационных техник, надежные стратегии кибербезопасности становятся все более важными. Обучение пользователей и развитие многоуровневой защиты со стороны разработчиков приложений являются важными шагами к снижению потенциальных рисков.
