Zimperium Zlabs розкриває на основі віртуалізації зловмисне програмне забезпечення, орієнтоване на банківські та криптовалюти

Zimperium розкрив нові дослідження Zlabs, в якому детально описується передова еволюція банківського трояна хрещеного батька, яка озброєна віртуалізація на пристрої, щоб викрасти майже 500 законних мобільних додатків. Техніка дозволяє зловмисникам запускати реальний додаток всередині шкідливої ​​пісочниці, захоплювати кожен кран та довіри в режимі реального часу та обходити традиційні захисні сили на основі накладки.

Чому це має значення

● Ідеальний обман: користувачі взаємодіють із справжнім додатком, що робить візуальне виявлення неможливим.

● Повне поглинання облікового запису: зловмисники збирають імена користувачів, паролі, шпильки для пристроїв-навіть облікові дані блокування екрану.

Швидка промислова промисловості: Хоча остання хвиля фокусується на десятках турецьких фінансових установ, будь -якому секторі, який покладається на мобільні додатки – фінансування, роздріб, охорона здоров'я, уряд – підвищує однаковий ризик.

● Ухилення від дизайну: хрещені шари підробки поштового формату, зловживання доступністю та підчеплення на основі Xposed до сліпих статичних сканерів та перевірок виявлення коренів.

Експертна цитата

“Мобільні зловмисники виходять за рамки простих накладок; віртуалізація дає їм необмежений, живий доступ всередині надійних додатків”, – сказав Фернандо Ортега, старший дослідник безпеки, Zimperium Zlabs. “Підприємства потребують пристрою, виявлення на основі поведінки та захисту додатків на основі поведінки, щоб випереджати цю зміну до стратегії нападу на мобільні пристрої”.