Газета.ру
ГЛАВНАЯНОВОСТИПОЛИТИКАБИЗНЕСОБЩЕСТВОАРМИЯМНЕНИЯКУЛЬТУРА
НовыеЛучшиеОбсуждаемыеКомментарииУчастники сайта
Рубрики
cookingКулинарияfamilyДети и семьяshowШоу-бизнесpoliticsПолитикаhealthЗдоровье
Моя лента
ЧАТЫЧАТЫОпросыОпросыБлогерыБлогерыГлас народаГлас народаПопулярноеПопулярноеОбсуждаемоеОбсуждаемое
Мессенджер МТО компанииО компанииО редакции ГлагоLО редакции ГлагоLНовостиНовостиПартнерамПартнерамРекламодателямРекламодателямОбратная связьОбратная связьПожаловаться на спамПожаловаться на спамСоглашениеСоглашениеРекомендательные технологииРекомендательные технологии

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет", находящихся на территории Российской Федерации)

Газета.ру

8 715 подписчиков

Популярные статьи

Свежие комментарии

  • Vlad Vladov
    Больше нефти и газа надо слать врагам. Да ещё и по прошлогодним ценам. Мы же надёжные поставщики. Или надёжные барыги?ТАСС: детская бол...
  • Svetlana Kuzmina
    Трамп, действительно обезумел, возомнив себя властителем мира. Иран не является штатом США, это суверенное государств...Трамп: нового лид...
  • Николай Герасименко
    Чего только сейчас не найдут у семьи Хаменеи! Если повнимательнее в документах поковыряться, выяснится что это кварти...Bloomberg нашел у...

BC: новый вредонос Godfather взламывает банковские приложения на Android

Новая версия вредоносного ПО Godfather для Android представляет серьезную угрозу для пользователей банковских и финансовых приложений по всему миру. Вирус использует уникальную тактику создания изолированных виртуальных сред на мобильных устройствах для кражи конфиденциальных данных и проведения несанкционированных транзакций.

Об этом сообщает издание Bleeping Computer (BC).

Как сообщает компания Zimperium, проанализировавшая угрозу, Godfather запускает легитимные приложения внутри контролируемой виртуальной среды. Это позволяет вредоносу в реальном времени шпионить за действиями пользователя, перехватывать учетные данные и манипулировать транзакциями, при этом поддерживая полную визуальную маскировку. Пользователь видит обычный интерфейс приложения, не подозревая о скрытой активности. Механизм действия напоминает тактику другого вредоноса FjordPhantom, но Godfather значительно расширяет свои возможности, используя полноценную виртуальную файловую систему и перехват системных вызовов.

Масштабы атаки Godfather впечатляют: он нацелен на более чем 500 банковских, криптовалютных и других финансовых приложений по всему миру. Вредонос способен записывать учетные данные, пароли, PIN-коды, фиксировать касания экрана и даже перехватывать ответы от банковских серверов. Для обмана жертв вирус отображает фальшивые экраны блокировки или обновления, а также черные экраны, пока операторы удаленно управляют устройством, инициируя платежи или переводы.

Godfather впервые был замечен в марте 2021 года и с тех пор претерпел значительную эволюцию.

Если предыдущие версии, например, проанализированная Group-IB в декабре 2022 года, использовали HTML-наложения, то нынешняя версия перешла на более скрытную и мощную технологию виртуализации. Хотя текущая кампания, обнаруженная Zimperium, сфокусирована на десятке турецких банковских приложений, операторы Godfather могут активировать другие подмножества из 500 целевых приложений для атак в различных регионах.

Для защиты от этого изощренного вредоноса эксперты рекомендуют загружать приложения только из официального магазина Google Play.

 

Ссылка на первоисточник
наверх