Las aplicaciones bancarias en teléfonos inteligentes atacan un software de piratas informáticos peligrosos: lo que se sabe
Según los expertos en Zimperium, en lugar de crear interfaces de padrino personalizadas falsificadas, ahora lanza especímenes virtuales de aplicaciones dentro del entorno aislado en el dispositivo en sí. Esto permite a los atacantes interceptar las credenciales durante las entradas del sistema, interactuar con aplicaciones como un usuario verdadero, así como conectarse a la API interna para cambiar el comportamiento del programa.
"El desarrollo sofisticado del software dañino bancario del Padrino, que utiliza tecnologías de virtualización avanzadas en dispositivos, significa una violación significativa de la confianza entre los usuarios y sus aplicaciones móviles", dijo Eric Schweik, director de ciberseguridad de seguridad de Salt. Usando la virtualización para ocultar su actividad, el padrino evita la mayoría de los medios habituales de detección.
El programa simula el comportamiento del usuario tan convincente de que incluso el sistema de fraude es difícil de distinguirlo de la actividad legítima. Los investigadores descubrieron que al principio esta amenaza avanzada estaba dirigida a usuarios bancarios en Turquía. Los expertos no descargan que los atacantes intentarán implementar este enfoque en otros países.
"Ahora, como nunca antes, las organizaciones deben mostrar constantemente la vigilancia y la voluntad, así como actuar decisivamente bajo los primeros signos de comportamiento sospechoso", dijo Eprill Lenhard, gerente jefe de Qualys Products. Recordaremos que un intento de detenerse de los correos de noticias, las promociones y otros spams en el correo electrónico pueden conducir a ataques de phishing o la instalación de un software dañino.