By Victor Duda
Secondo gli esperti di Zimperium, invece di creare interfacce personalizzate dal padrino personalizzate, ora lancia campioni virtuali di applicazioni all'interno dell'ambiente isolato sul dispositivo stesso. Ciò consente agli aggressori di intercettare le credenziali durante gli input del sistema, interagiscono con applicazioni proprio come un vero utente, nonché connettersi all'API interno per modificare il comportamento del programma.
"Lo sviluppo sofisticato del software dannoso bancario del padrino, che utilizza tecnologie avanzate di virtualizzazione sui dispositivi, significa una significativa violazione della fiducia tra gli utenti e le loro applicazioni mobili", ha affermato Eric Schweik, direttore della sicurezza informatica di Salt Security. Usando la virtualizzazione per nascondere la loro attività, il padrino aggira la maggior parte dei soliti mezzi di rilevamento.
Il programma simula il comportamento dell'utente così convincente che anche il sistema di frode è difficile da distinguerlo da attività legittime. I ricercatori hanno scoperto che all'inizio questa minaccia avanzata era rivolta agli utenti bancari in Turchia. Gli esperti non escludono che gli aggressori cercheranno di attuare questo approccio in altri paesi.
"Ora, come mai prima d'ora, le organizzazioni devono mostrare costantemente vigilanza e volontà, nonché agire in modo decisivo sotto i primi segni di comportamento sospetto", ha affermato Eprill Lenhard, direttore capo dei prodotti di Holys. Ricorderemo, un tentativo di essere fermato da notizie, promozioni e altri spam su e -mail può portare ad attacchi di phishing o installazione di software dannosi.
Italiano
Українська
English
USA
Français
Deutsch
Polski
Čeština
Español
Slovensku
