Hackare Spionerar på Android-telefoner i Realtid: Över 500 Bank-, Krypto- och Betalningsappar i Fara

Ny version av banktrojan drabbar Android-telefoner

En ny version av en beryktad banktrojan drabbar Android-telefoner, vilket gör det möjligt för hackare att stjäla inloggningsuppgifter och kontrollera bankappar i realtid, enligt forskare. Cybersäkerhetsföretaget Zimperium rapporterar att trojanen använder en ny virtualiseringsteknik som gör att legitima bankappar och andra applikationer på offrets enhet kan kapas.

”Istället för att bara efterlikna en inloggningsskärm installerar trojanen en skadlig ’värd’-applikation som innehåller ett virtualiseringsramverk. Denna värd laddar sedan ner och kör en kopia av den faktiska målinriktade bank- eller kryptovalutaappen inom sin kontrollerade sandlåda. När en användare startar sin app omdirigeras de sömlöst till denna virtualiserade instans, där varje åtgärd, tryck och datainmatning övervakas och kontrolleras av trojanen i realtid,” säger Zimperium.

Företaget förklarar att den nya tekniken gör det möjligt för trojanen att avlyssna inloggningsuppgifter och annan känslig information från offren i realtid. ”Trojanen ger angripare möjlighet att stjäla ett brett spektrum av inloggningsuppgifter, från användarnamn och lösenord till enhets-PIN-koder, vilket i slutändan kan leda till en fullständig övertagning av kontot.”

Målinriktning och omfattning

Den nya versionen av GodFather-banktrojanen, som drabbar användare som laddar ner skadliga appar från oofficiella källor eller klickar på phishing-länkar, riktar sig mot nästan 500 finansiella applikationer över hela världen. ”Målinriktningen är exceptionellt omfattande inom banksektorn och täcker stora finansiella institutioner i Nordamerika, Europa och Turkiet. I USA inkluderar listan nästan varje stor nationell bank, framstående investerings- och mäklarfirmor samt populära peer-to-peer betalningsappar. I Storbritannien och Kanada riktar sig de största och mest använda detalj- och företagsbankapplikationerna. Kampanjen är också omfattande över Europa, med stora banker i Tyskland, Spanien, Frankrike och Italien inkluderade i mållistan.”

Förutom bankverksamhet riktar sig trojanen även mot kryptovaluta plånböcker och utbytesapplikationer samt andra populära applikationer inom digitala betalningar och e-handel.

Genererad bild: Midjourney

Relaterade inlägg

Senaste från Blog

El Salvador Köper 1 Bitcoin som Del av Strategisk Reservackumulering

El Salvadors Bitcoin-ackumuleringsstrategi El Salvador köpte 1 BTC den 29 juni som en del av sin nationella Bitcoin-reservstrategi. Landet fortsätter sin ”1 Bitcoin om dagen”-ackumuleringspolicy som inleddes under president Bukele. Åtgärden förstärker

Binances kopplingar till kenyanska kryptobörser väcker oro för monopol: Rapport

Kryptostartups oroar sig för Kenyas föreslagna lag Vissa kryptostartups uttrycker oro över Kenyas föreslagna lag om virtuella tillgångstjänsteleverantörer (VASP) och varnar för att den kan ge oproportionerlig makt till en lobbygrupp kopplad

Hongkongs finanssekreterare: Stablecoins har potential att transformera betalnings- och kapitalmarknadsaktiviteter

Finanssekreterarens Utsikter för Finansteknik Finanssekreteraren för Hongkongs specialadministrativa region, Paul Chan, publicerade ett blogginlägg där han framhöll att finansteknik har en enorm potential inom gränsöverskridande handelsapplikationer. Målet är att åtgärda långvariga problem

Ripple Framhäver Framsteg i XRP Ledger som Driver Institutionell Blockchain-Adoption

Institutionell DeFi och XRP Ledger Institutionell DeFi går in i en kraftfull ny fas när XRP Ledger aktiverar en tillståndsgiven decentraliserad börs (DEX), som förenar efterlevnad och decentralisering för att möjliggöra verklig

Resupply-protokollet har presenterat en nödkontoplan för att hantera dåliga skulder genom kassan och DAO-organisationen inom tre dagar

Resupply Protocols Åtgärdsförslag Det officiella teamet för Resupply Protocol har initierat ett åtgärdsförslag inom gemenskapen, där det framgår att 10 miljoner ReUSD är kraftigt utestående efter en hackning tidigare denna vecka. Detaljer

Varför USA skärper reglerna för Bitcoin-automater

Bedrägerier med Bitcoin-automater i Texas När en familj blev lurad på 25 000 dollar vid en Bitcoin-automat i Texas, tog brottsbekämpande myndigheter det på allvar. Detektiver använde kraftverktyg för att bryta sig

Strike CEO Jack Mallers: Bitcoin är en moralisk revolution, inte bara en investering

Jack Mallers tal på BTC Prague Jack Mallers, VD för Strike och Twenty One Capital, höll ett huvudtal på BTC Prague där han hävdade att bitcoin representerar en moralisk revolution mot ett

Attack på skaparen av Pepe, bedrägerihandel och andra cybersäkerhetshändelser

Kryptovaluta-projekt hackade av nordkoreanska hackare Flera kryptovaluta-projekt kopplade till Matt Furie, skaparen av Pepe the Frog, har hackats av nordkoreanska hackare, vilket resulterade i förluster på över 1 miljon dollar, enligt on-chain-detektiven

Fiserv samarbetar med PayPal och Circle för att lansera USD-stablecoin FIUSD

Finanstjänsteföretaget Fiserv och Samarbete med PayPal och Circle Finanstjänsteföretaget Fiserv har meddelat att de kommer att samarbeta med PayPal och Circle för att lansera sin egen USD-backade stablecoin, FIUSD. Token förväntas officiellt

Ripple’s Larsen: XRP skapades som en bättre version av Bitcoin

Chris Larsens Vision för Kryptovaluta Under ett nyligen framträdande i podcasten ”When Shift Happens” påminde Ripple medgrundare Chris Larsen om att han strävade efter att skapa ”en bättre version av Bitcoin” tillsammans