Zimperium hat eine neue Version der Paten -Malware für Android -Telefone entdeckt. Bevor wir dazu kommen, beachten Sie, dass wir in der Vergangenheit darüber geschrieben haben. Die Malware „Pate“ hat zu diesem Zeitpunkt tatsächlich eine lange Geschichte.
Der Pate Android Malware tauchte erstmals 2021 auf
Diese Malware wurde erstmals im Jahr 2021 entdeckt. Dann tauchte es im Dezember 2022 wieder auf. Wir haben darüber geschrieben, da es ein ziemlich gefährlicher Bank -Trojaner war, der gestoppt werden musste. Zu dieser Zeit wurde es in 16 Ländern entdeckt und versuchte, Bankenanweisungen für über 400 Online -Banking -Sites und Kryptowährungsbörsen zu stehlen.
Schneller Vorlauf bis jetzt ist die Pate Malware zurück. Unter den türkischen Android -Benutzern wurde eine neue Version entdeckt. Es ist gefährlicher als je zuvor, Cybersicherheitsforscher von Zimperium haben gewarnt.
Diese neue Version vereinfacht die Dinge, während sie besser entdeckt wird. Es ist jedoch immer noch ein Bank -Trojaner, der versuchen wird, Geld auf Ihrem Bankkonto zu stehlen. Frühere Varianten arbeiteten als Overlay. Im Grunde genommen haben sie eine unsichtbare Ebene über Ihre Bank -Apps gelegt und versucht, Sie dazu zu bringen, Ihre Bankenanmeldeinformationen herauszugeben.
Die neue Version ist weitaus gefährlicher
Die neue Version greift diesen Ansatz aus, sie hat etwas effektiveres zu verwenden. Diese Version erstellt eine virtualisierte Version der App. Auf dem infizierten Gerät startet die Pate Malware eine virtuelle Instanz Ihrer Bank -App in einer Sandkasten.
Auf diese Weise muss es keine übermäßigen Berechtigungen bitten, um sich mit Drahtbetrug zu befassen. Sobald es Ihr Gerät infiziert, analysiert es Apps auf Ihrem Telefon, bis es eine Bank -App aufspürt, die zur Rechnung passt.
Sobald dies der Fall ist, wird eine virtualisierte Version erstellt, die immer dann gestartet wird, wenn Sie versuchen, eine legitime Version zu starten. Unnötig zu erwähnen, dass dies eine ziemlich effektive Möglichkeit ist, Betrug zu führen.
Diese Malware kann nicht nur Ihre Login -Anmeldeinformationen stehlen, sondern kann auch Pincodes pectieren und Muster freischalten. Auf diese Weise kann es das Gerät aus der Ferne steuern, wenn Sie es nicht verwenden. Leider bedeutet dies, dass Drahttransfers ohne Ihr Wissen vollständig durchgeführt werden können.
Während diese Malware nur in der Türkei entdeckt wurde, könnte sie vorerst zu jedem Zeitpunkt auf andere Märkte gelangen.
