Bagong Bersyon ng Banking Malware
Isang bagong bersyon ng kilalang banking malware ang umabot sa mga Android phone, na nagpapahintulot sa mga hacker na nakawin ang mga detalye ng pag-login at kontrolin ang mga banking app sa real time, ayon sa mga mananaliksik. Ang cybersecurity firm na Zimperium ay nagsasabi na ang malware ay gumagamit ng isang bagong teknolohiya ng virtualization na nagpapahintulot sa mga lehitimong banking app at iba pang aplikasyon sa device ng biktima na ma-hijack.
Paano Gumagana ang Malware
“Sa halip na simpleng gayahin ang isang login screen, ang malware ay nag-iinstall ng isang nakakahamak na ‘host’ application na naglalaman ng isang virtualization framework. Ang host na ito ay nagda-download at nagpapatakbo ng isang kopya ng aktwal na target na banking o cryptocurrency app sa loob ng kontroladong sandbox nito. Kapag ang isang user ay nag-launch ng kanilang app, sila ay walang putol na nire-redirect sa virtualized instance na ito, kung saan ang bawat aksyon, tap, at pag-input ng data ay minomonitor at kinokontrol ng malware sa runtime.”
Sinabi ng Zimperium na ang bagong teknolohiya ay nagpapahintulot sa malware na ma-intercept ang mga kredensyal sa pag-login at iba pang sensitibong impormasyon ng mga biktima sa real time. “Ang malware ay nagbibigay sa mga attacker ng kakayahang nakawin ang malawak na hanay ng mga kredensyal sa pag-login, mula sa mga username at password hanggang sa mga device PIN, na sa huli ay nagreresulta sa isang buong pagkuha ng account.”
Target ng Malware
Ang bagong bersyon ng GodFather banking malware, na umaabot sa mga user na nagda-download ng mga nakakahamak na app mula sa mga hindi opisyal na mapagkukunan o nag-click sa mga phishing link, ay nagta-target ng halos 500 financial applications sa buong mundo. “Ang targeting ay labis na komprehensibo sa sektor ng banking, na sumasaklaw sa mga pangunahing institusyong pinansyal sa North America, Europe, at Turkey. Sa Estados Unidos, ang listahan ay kinabibilangan ng halos bawat pangunahing pambansang bangko, mga kilalang investment at brokerage firms, at mga sikat na peer-to-peer payment apps. Sa United Kingdom at Canada, ang pinakamalalaki at pinaka-malawak na ginagamit na retail at commercial banking applications ay target. Ang kampanya ay malawak din sa buong Europe, na may mga pangunahing bangko sa Germany, Spain, France, at Italy na kasama sa target list.”
Karagdagang Target
Bukod sa banking, ang mga cryptocurrency wallets at exchange applications, ang malware ay nagta-target din ng iba pang mga sikat na aplikasyon kabilang ang mga nasa digital payments at e-commerce sectors.
