Pesquisadorores da zimperium identificação Uma Nova Versão do Malware Godfather Que Utiliza Virtualização para o Executar Aplicativos Bancárrios Reais Dentro de U um Ambiente Isolado No Próprio Dispositivo Android. Um tecnica permite espionário sessões legítimas, roubar credenciais e transatos manipulares com alta eficácia e desfar visual.
Leia Tamboma
45% dos cisos não acomphanham evolução de ameaças
Como o Google EUA ia para migrar Seu Próprio Códão
O malware Chega por meio de um apk que embutir ferriamentos como virtualApp e xposed. Após Instalado, ele Detecta Aplicativos bancários No Sistema e OS Execute Virtualmente por Meio de Uma Stub Atividade, Redirecionando a inicialização do app sem levantar suspeitas do sistema. O Usuário visualiza uma interface real, mas o app está senda controlado Pelo padrinho em segundo plano.
Uma Estrutura do Ataque Permite Interceptar senhas, pinos, eventos de toce e respostas de apis. O malware exibe sobeposiações de falsas, como tea de bloqueio ou a atualização, enquanto execura ações automatizadas como pagamentos ou transferminncias. Tamboma Mantém comunicação com servidor remoto, de onde receba comandos adicionais.
Ó padrinho Já Foi Observado em Campenas Anteriores, mas um Nova Versão representam uma evolução relevante. Enquanto versões anteriores USAVAM Sobreposidade de tela em html, um simula um ambiente virtual completo. Embora a Campanha Observada tenha Mirado Bancos Turcos, uma infraestrutura já visa mais de 500 aplicativos globais.
Usuários São Orientados A Instalar Apps Apenas Da Play Store, Manher O Play Protect Ativo E Desconfiar de Permissões Excesso. Um malware virtualizaça USADA Pelo Dificultta a detecção por antivússia tradicionais, o que refórça uma importação de atençoo Redobrada.
