Ny Bankmalware Rammer Android-telefoner
En ny version af en berøgtet bankmalware rammer Android-telefoner og giver hackere mulighed for at stjæle loginoplysninger og kontrollere bankapps i realtid, ifølge forskere fra cybersikkerhedsfirmaet Zimperium. Malware’en anvender en ny virtualiseringsteknik, der gør det muligt at overtage legitime bankapps og andre applikationer på en ofres enhed.
“I stedet for blot at efterligne en login-skærm, installerer malware’en en ondsindet ‘host’-applikation, der indeholder et virtualiseringsframework. Denne host downloader og kører derefter en kopi af den faktiske målrettede bank- eller kryptovaluta-app inden for sit kontrollerede sandkassemiljø. Når en bruger åbner deres app, bliver de problemfrit omdirigeret til denne virtualiserede instans, hvor hver handling, berøring og dataindtastning overvåges og kontrolleres af malware’en i realtid,” forklarer Zimperium.
Den nye teknik gør det muligt for malware’en at opsnappe loginoplysninger og andre følsomme informationer fra ofrene i realtid. “Malware’en giver angriberne mulighed for at stjæle et bredt udvalg af loginoplysninger, fra brugernavne og adgangskoder til enheds-PIN-koder, hvilket i sidste ende fører til en fuld overtagelse af kontoen.”
Målretning og Omfang
Den nye version af GodFather bankmalware rammer brugere, der downloader ondsindede apps fra uofficielle kilder eller klikker på phishing-links, og målretter næsten 500 finansielle applikationer verden over. “Målretningen er særdeles omfattende i banksektoren og dækker store finansielle institutioner i Nordamerika, Europa og Tyrkiet. I USA inkluderer listen næsten hver større nationalbank, fremtrædende investerings- og mæglerfirmaer samt populære peer-to-peer betalingsapps. I Storbritannien og Canada er de største og mest anvendte detail- og erhvervsbankapplikationer målrettet. Kampagnen er også omfattende i Europa, med store banker i Tyskland, Spanien, Frankrig og Italien inkluderet i målrettingslisten.”
Udover banksektoren målretter malware’en også kryptovaluta-wallets og udvekslingsapplikationer samt andre populære applikationer inden for digitale betalinger og e-handel.
