Mobila Malware mål kryptovalutor

Computer Security News

IBM säkerhetsforskare rapporterade att mobila banktjänster trojaner riktar kryptovalutor stjäla offrens medel.

På grund av massiv hoppa i kryptovalutor värde under året, har de malware attacker som syftar till att stjäla användarnas mynt ökat betydligt.

Trots att nu de flesta av de skadliga attackerna engagerade PC malware, senaste händelserna visade att mobila hot verkligen inte ska ignoreras.

Ett tag sedan, IBM säkerhet experter märkte att TrickBot Trojan använde web injektioner för att stjäla offrens kryptovalutor genom att ersätta legitimt adresser med de av hackare.

Enligt forskarna IBM mobil malware fungerar på ett liknande sätt, dock det nu med hjälp skärmen överlägg för att lura offren att skicka pengar till hackare istället.

De IBM-experterna hävdar också att mobil malware inriktning crypto-mynt oftast utnyttjar skadliga gruvarbetare att samla mynt, dock ges begränsad processorkraft en mobil enhet, denna praxis är inte så lönsamma.

Dessutom är det enklare för användare att upptäcka en gruvdrift på sin mobila enhet när de märker snabbare batteriet laddas ur, låg prestanda, och överhettning.

”Skurkar drift mobila banktjänster trojaner inte installera gruvarbetare på enheten. Snarare de vanligtvis stjäla befintliga mynt från intet ont anande ägare med hjälp av mobila malware som skapar samma effekt som webinjections: cyberbrottslingar lura användare med falska på skärmen information, stjäla deras autentiseringsuppgifter och ta över konton till Tom mynt i sina egna plånböcker ”, IBM stater.

Bland de mobila malware är familjer som kan upptäcka programmet öppnas på en mobil enhet BankBot, ExoBot, Mazar och Marcher.

Baserat på lanserade programmet, dessa trojaner kan visa en hårdkodad eller dynamiskt hämtade övertäckning och dölja skärmen legitima bakom en falsk.

På grund av ovan nämnda, användarna avslöja sina inloggningsuppgifter för Internetbrottslingarna, som kan missbruka dem för att få åtkomst till offrets konto.

Ifall en sekund-faktor tillstånd krävs, kan malware kapa det från den komprometterad enheten utan användarnas vetskap.

Enligt experterna säkerhet denna metod oftast har varit anställd i angrepp som riktas mot bankkonton, men nyligen det har anpassats för att stjäla crypto-mynt också.

Forskarna rapporterade att BankBot och Marcher trojaner har redan packat med den nödvändiga funktionen att överlagra en falska skärm när offret öppnar relevanta plånbok applikationer.

Enligt IBM mål mobila malware olika virtuella valutor som Bitcoin, Bitcoin kontanter, Ethereum, Litecoin, Monero, etc.


Leave a Reply

Your email address will not be published. Required fields are marked *