Mobile Malware target kripto-mata uang

Computer Security News

IBM keamanan peneliti melaporkan bahwa Trojan perbankan mobile menargetkan kripto-mata uang untuk mencuri dana korban.

Karena lompatan besar dalam nilai kripto-mata uang selama setahun terakhir, serangan malware yang bertujuan untuk mencuri pengguna koin telah meningkat secara signifikan.

Terlepas dari kenyataan bahwa sekarang sebagian besar serangan berbahaya terlibat PC malware, insiden terbaru membuktikan bahwa ancaman mobile pasti tidak boleh diabaikan.

Beberapa waktu lalu, keamanan IBM ahli melihat bahwa TrickBot Trojan menggunakan web suntikan untuk mencuri korban kripto-mata uang dengan mengganti alamat yang sah dengan orang-orang dari para hacker.

Menurut para peneliti IBM, mobile malware beroperasi dalam cara yang agak mirip, namun, itu sekarang menggunakan layar lapisan untuk mengelabui korban agar mengirim dana kepada para hacker sebaliknya.

Para ahli IBM juga mengklaim bahwa mobile malware penargetan kripto-koin biasanya memanfaatkan berbahaya penambang untuk mengumpulkan koin, bagaimanapun, diberikan kekuasaan terbatas pengolahan perangkat mobile, praktek ini adalah tidak menguntungkan.

Selain itu, lebih mudah bagi pengguna untuk tempat operasi pertambangan pada perangkat mobile mereka ketika mereka melihat baterai lebih cepat menguras, kinerja rendah, dan overheating.

“Penjahat operasi mobile banking Trojan tidak Instal penambang pada perangkat. Sebaliknya, mereka biasanya mencuri ada koin dari pemilik tidak curiga menggunakan mobile malware yang menciptakan efek yang sama sebagai webinjections: cybercriminals trik pengguna dengan palsu pada layar informasi, mencuri kredensial akses mereka dan mengambil alih account untuk koin kosong ke dalam dompet mereka sendiri,” IBM Serikat.

Di antara mobile malware keluarga yang dapat mendeteksi aplikasi dibuka pada perangkat mobile adalah BankBot, ExoBot, Mazar, dan Marcher.

Berdasarkan aplikasi diluncurkan, trojans mampu menampilkan hardcoded atau dinamis diambil overlay dan menyembunyikan layar app sah di belakang satu palsu.

Karena yang disebutkan di atas, pengguna mengungkapkan identitasnya untuk cybercriminals, yang dapat menyalahgunakan mereka untuk mengakses akun korban.

Dalam kasus kedua-faktor otorisasi diperlukan, perangkat perusak dapat membajak dari perangkat dikompromikan tanpa pengetahuan pengguna.

Menurut para ahli keamanan, metode ini telah biasanya digunakan dalam serangan penargetan rekening bank, tetapi baru-baru ini telah disesuaikan untuk mencuri kripto-koin juga.

Para peneliti melaporkan bahwa trojans BankBot dan Marcher telah sudah dikemas dengan fungsi yang diperlukan untuk tampilan layar palsu setelah korban membuka dompet relevan aplikasi.

Menurut IBM, malware ponsel target berbagai mata uang virtual, seperti Bitcoin, Bitcoin kas, Ethereum, Litecoin, Monero, dll.


Leave a Reply

Your email address will not be published. Required fields are marked *