ハッカーがリアルタイムでAndroidフォンを監視し、500以上の銀行、暗号資産および決済アプリを標的にして機密データを盗み出しています：サイバーセキュリティ企業 - デイリー・ホドル

悪名高い銀行マルウェアの新バージョンがAndroidフォンに襲いかかり、ハッカーがログイン情報を盗み、リアルタイムで銀行アプリを制御できるようにしていると研究者たちが報告しています。

サイバーセキュリティ企業Zimperiumは、マルウェアが被害者のデバイス上の正当な銀行アプリやその他のアプリケーションをハイジャックすることを可能にする新しい仮想化技術を使用していると述べています。

「単にログイン画面を模倣する代わりに、マルウェアは仮想化フレームワークを含む悪意のある「ホスト」アプリケーションをインストールします。このホストは、その制御されたサンドボックス内で実際のターゲットとなる銀行または暗号通貨アプリのコピーをダウンロードして実行します。」

ユーザーがアプリを起動すると、シームレスにこの仮想インスタンスにリダイレクトされ、すべてのアクション、タップ、データ入力がマルウェアによって実行時に監視および制御されます。

Zimperiumは、この新しい技術がマルウェアに対して、被害者のログイン認証情報やその他の機密情報をリアルタイムで傍受することを可能にすると述べています。

「マルウェアは攻撃者にユーザー名やパスワードからデバイスのPINまで、幅広いログイン認証情報を盗む能力を与え、最終的には完全なアカウントの乗っ取りにつながります。」

新しいバージョンのGodFatherバンキングマルウェアは、非公式なソースから悪意のあるアプリをダウンロードしたり、フィッシングリンクをクリックしたユーザーを狙い、世界中の約500の金融アプリケーションを標的にしています。

"ターゲティングは、北アメリカ、ヨーロッパ、トルコの主要な金融機関をカバーしており、銀行セクターで非常に包括的です。

アメリカ合衆国では、このリストにはほぼすべての主要な全国銀行、著名な投資およびブローカレッジ会社、人気のあるピアツーピア決済アプリが含まれています。

イギリスとカナダでは、最大かつ最も広く使用されている小売および商業銀行アプリケーションが標的となっています。

そのキャンペーンはヨーロッパ全体に広がっており、ドイツ、スペイン、フランス、イタリアの主要銀行がターゲットリストに含まれています。

銀行業務、暗号通貨ウォレット、取引所アプリケーションに加えて、マルウェアはデジタル決済およびeコマース部門の人気アプリケーションにも標的を絞っています。

私たちをX、Facebook、Telegramでフォローしてください ビートを逃さないで – 直接あなたの受信箱にメールアラートを受け取るために購読してください 価格アクションを確認してください デイリーホドルミックスをサーフィン
生成画像:Midjourney(ミッドジャーニー)