Technologia

Czym jest Snowblind Malware, który może kraść dane bankowe z Androida

oen.pl

  • 29 czerwca, 2024
  • 2 min read
Czym jest Snowblind Malware, który może kraść dane bankowe z Androida


Rozwój bankowości mobilnej sprawił, że wygoda jest na wyciągnięcie ręki, ale wiąże się z nią również rosnący problem bezpieczeństwa. Nowe złośliwe oprogramowanie o nazwie „Snowblind” atakuje użytkowników Androida i kradnie dane uwierzytelniające do bankowości.

Czym jest złośliwe oprogramowanie Snowblind dla systemu Android?
Snowblind to złośliwe oprogramowanie, którego celem są urządzenia z systemem Android, aby kraść informacje bankowe. Odkryte przez firmę zajmującą się cyberbezpieczeństwem Promon, to złośliwe oprogramowanie może przejąć dane logowania do banku i wykonywać nieautoryzowane transakcje.

.


Jak dostaje się do twojego systemu
Ludzie zwykle zarażają się tym wirusem, pobierając złośliwą aplikację, która wygląda legalnie. Szkodnik przepakowuje aplikację, aby uniknąć wykrycia, i niewłaściwie wykorzystuje funkcje ułatwień dostępu do kradzieży poufnych informacji i zdalnego kontrolowania aplikacji, powiedział Vidar Krey, wiceprezes ds. inżynierii w firmie Promon. „Uważamy, że tego typu aplikacje prawdopodobnie rozprzestrzeniły się poza oficjalnymi sklepami z aplikacjami. Prawie na pewno udało się to osiągnąć za pomocą ataków socjotechnicznych, które są nadal bardzo rozpowszechnioną i szeroko opisywaną metodą oszukiwania użytkowników mniej obeznanych z technologią” – powiedział PCMag Krey.

Warto przeczytać!  Przepisy, zastosowania, porady i wiele więcej

Jak działa złośliwe oprogramowanie Snowblind?
W przeciwieństwie do innych szkodliwych programów dla Androida, Snowblind omija wbudowane zabezpieczenia Androida, wykorzystując funkcję „seccomp” w jądrze Linuksa, która ma sprawdzać, czy nie doszło do manipulacji.
Snowblind wstrzykuje kod przed aktywacją seccomp, co pozwala mu ominąć kontrole bezpieczeństwa i wykorzystać usługi ułatwień dostępu do monitorowania ekranu. Dzięki temu łatwiej jest ukraść dane logowania lub przerwać sesje aplikacji bankowej.
Umożliwia to wyłączenie ochrony biometrycznej i uwierzytelniania dwuskładnikowego (2FA), narażając Cię na większe ryzyko oszustwa i kradzieży tożsamości. Złośliwe oprogramowanie działa cicho w tle, więc możesz nawet nie zdawać sobie sprawy, że znajduje się na Twoim urządzeniu.

Polecany film dnia

Ekskluzywne: Szef Banku Światowego w Indiach chwali transformację w kierunku czystej energii


Źródło

Poprzedni artykuł

Następny artykuł