Czym jest Snowblind Malware, który może kraść dane bankowe z Androida
Rozwój bankowości mobilnej sprawił, że wygoda jest na wyciągnięcie ręki, ale wiąże się z nią również rosnący problem bezpieczeństwa. Nowe złośliwe oprogramowanie o nazwie „Snowblind” atakuje użytkowników Androida i kradnie dane uwierzytelniające do bankowości.
Czym jest złośliwe oprogramowanie Snowblind dla systemu Android?
Snowblind to złośliwe oprogramowanie, którego celem są urządzenia z systemem Android, aby kraść informacje bankowe. Odkryte przez firmę zajmującą się cyberbezpieczeństwem Promon, to złośliwe oprogramowanie może przejąć dane logowania do banku i wykonywać nieautoryzowane transakcje.
.
Jak dostaje się do twojego systemu
Ludzie zwykle zarażają się tym wirusem, pobierając złośliwą aplikację, która wygląda legalnie. Szkodnik przepakowuje aplikację, aby uniknąć wykrycia, i niewłaściwie wykorzystuje funkcje ułatwień dostępu do kradzieży poufnych informacji i zdalnego kontrolowania aplikacji, powiedział Vidar Krey, wiceprezes ds. inżynierii w firmie Promon. „Uważamy, że tego typu aplikacje prawdopodobnie rozprzestrzeniły się poza oficjalnymi sklepami z aplikacjami. Prawie na pewno udało się to osiągnąć za pomocą ataków socjotechnicznych, które są nadal bardzo rozpowszechnioną i szeroko opisywaną metodą oszukiwania użytkowników mniej obeznanych z technologią” – powiedział PCMag Krey.
Jak działa złośliwe oprogramowanie Snowblind?
W przeciwieństwie do innych szkodliwych programów dla Androida, Snowblind omija wbudowane zabezpieczenia Androida, wykorzystując funkcję „seccomp” w jądrze Linuksa, która ma sprawdzać, czy nie doszło do manipulacji.
Snowblind wstrzykuje kod przed aktywacją seccomp, co pozwala mu ominąć kontrole bezpieczeństwa i wykorzystać usługi ułatwień dostępu do monitorowania ekranu. Dzięki temu łatwiej jest ukraść dane logowania lub przerwać sesje aplikacji bankowej.
Umożliwia to wyłączenie ochrony biometrycznej i uwierzytelniania dwuskładnikowego (2FA), narażając Cię na większe ryzyko oszustwa i kradzieży tożsamości. Złośliwe oprogramowanie działa cicho w tle, więc możesz nawet nie zdawać sobie sprawy, że znajduje się na Twoim urządzeniu.
Polecany film dnia