નિષ્ણાતોએ નકલી વર્ચુઅલ એન્વાયર્નમેન્ટ્સમાં વાસ્તવિક એપ્લિકેશનો ચલાવવાની મ mal લવેરની ચેતવણી આપી છે, ગોડફાધર સુરક્ષા ચકાસણીને બાયપાસ કરે છે અને લગભગ અદૃશ્ય તકનીકો સાથે વૈશ્વિક સ્તરે ઓળખપત્રની બેન્કિંગ અને ક્રિપ્ટો એપ્લિકેશનોને ચોરી કરવા માટે બનાવટી સ્ક્રીનોને ઓવરલે કરે છે
ઝિમ્પરિયમ ઝ્લાબ્સે ગોડફાધર મ mal લવેરના નવા સંસ્કરણનો પર્દાફાશ કર્યો છે જે વાસ્તવિક બેંકિંગ અને ક્રિપ્ટોકરન્સી એપ્લિકેશન્સને હાઇજેક કરવા માટે -ન-ડિવાઇસ વર્ચ્યુઅલાઇઝેશનનો ઉપયોગ કરે છે.
જૂના હુમલાઓથી વિપરીત, જે બનાવટી લ login ગિન સ્ક્રીનો બતાવે છે, આ મ mal લવેર વર્ચુઅલ સ્પેસમાં વાસ્તવિક એપ્લિકેશનો શરૂ કરે છે જ્યાં હુમલાખોરો વપરાશકર્તા જે બધું કરે છે તે જોઈ શકે છે.
આ હુમલો હોસ્ટ એપ્લિકેશનથી શરૂ થાય છે જેમાં વર્ચ્યુઅલાઈઝેશન ટૂલ શામેલ છે – આ હોસ્ટ એપ્લિકેશન લક્ષિત બેંકિંગ અથવા ક્રિપ્ટો એપ્લિકેશનને ડાઉનલોડ કરે છે અને તેને ખાનગી વાતાવરણમાં ચલાવે છે.
તમને ગમે છે
સરળ ઓવરલેથી આગળ વધવું
જ્યારે વપરાશકર્તાઓ તેમની એપ્લિકેશન ખોલે છે, ત્યારે તેઓ અજાણતાં વર્ચુઅલ સંસ્કરણમાં રીડાયરેક્ટ થાય છે. ત્યાંથી, દરેક નળ, લ login ગિન અને પિન એન્ટ્રી રીઅલ ટાઇમમાં ટ્રેક કરવામાં આવે છે.
કારણ કે વપરાશકર્તા વાસ્તવિક એપ્લિકેશન સાથે વાતચીત કરી રહ્યો છે, તેથી સ્ક્રીન જોઈને હુમલોને શોધી કા .વું લગભગ અશક્ય છે.
ગોડફાધર પણ ઝિપ યુક્તિઓનો ઉપયોગ કરે છે અને સ્થિર વિશ્લેષણને હરાવે છે તે રીતે તેના મોટા ભાગના કોડને છુપાવે છે. તે access ક્સેસિબિલીટી પરવાનગીની વિનંતી કરે છે અને પછી શાંતિથી પોતાને વધુ access ક્સેસ આપે છે, જે હુમલોને સરળ અને શોધવા માટે મુશ્કેલ બનાવે છે.
“મોબાઇલ હુમલાખોરો સરળ ઓવરલેથી આગળ વધી રહ્યા છે; વર્ચ્યુઅલાઈઝેશન તેમને અનિયંત્રિત, વિશ્વસનીય એપ્લિકેશનોની અંદર લાઇવ access ક્સેસ આપે છે,” ઉદ્ધતા ફર્નાન્ડો ઓર્ટેગા, વરિષ્ઠ સુરક્ષા સંશોધનકાર, ઝિમ્પરિયમ ઝ્લાબ્સ.
“એન્ટરપ્રાઇઝને મોબાઇલ-પ્રથમ હુમલાની વ્યૂહરચના તરફ આ પાળી આગળ રહેવા માટે-ઉપકરણ, વર્તન આધારિત તપાસ અને રનટાઇમ એપ્લિકેશન સંરક્ષણની જરૂર છે.”
ઝિમ્પરિયમનું વિશ્લેષણ બતાવે છે કે ગોડફાધરનું આ સંસ્કરણ તુર્કી બેંકો પર કેન્દ્રિત છે, પરંતુ આ અભિયાન વૈશ્વિક સ્તરે લગભગ 500 એપ્લિકેશનોને લક્ષ્યાંક બનાવે છે. આમાં નાણાકીય સેવાઓ, ક્રિપ્ટોકરન્સી પ્લેટફોર્મ, ઇ-ક ce મર્સ અને મેસેજિંગ એપ્લિકેશનો શામેલ છે.
મ mal લવેર ડિવાઇસ પર વિશિષ્ટ એપ્લિકેશનો માટે તપાસ કરે છે, તેમને વર્ચુઅલ સ્પેસમાં ક્લોન કરે છે, અને ડેટા એકત્રિત કરવા અને વપરાશકર્તા વર્તનને ટ્ર track ક કરવા માટે ક્લોન કરેલા સંસ્કરણનો ઉપયોગ કરે છે.
તે બનાવટી ઓવરલેનો ઉપયોગ કરીને ડિવાઇસ લ screen ક સ્ક્રીન ઓળખપત્રો પણ ચોરી કરી શકે છે જે સિસ્ટમ પ્રોમ્પ્ટ્સ જેવા લાગે છે.
હુમલાખોરો આદેશોના સેટનો ઉપયોગ કરીને ચેપગ્રસ્ત ફોનને દૂરથી નિયંત્રિત કરી શકે છે. આ સ્વાઇપ કરી શકે છે, એપ્લિકેશનો ખોલી શકે છે, તેજ બદલી શકે છે અને વપરાશકર્તા ક્રિયાઓનું અનુકરણ કરી શકે છે.
સલામત કેવી રીતે રહેવું
અજ્ unknown ાત સ્રોતોમાંથી એપ્લિકેશનો ઇન્સ્ટોલ કરવાનું ટાળો – હંમેશાં ગૂગલ પ્લે જેવા સત્તાવાર સ્ટોર્સનો ઉપયોગ કરો. એપ્લિકેશન પરવાનગી કાળજીપૂર્વક તપાસો. જો કોઈ એપ્લિકેશન સ્પષ્ટ કારણ વિના ibility ક્સેસિબિલીટી access ક્સેસ અથવા સ્ક્રીન ઓવરલે પરવાનગી માટે પૂછે છે, તો તેને તરત જ અનઇન્સ્ટોલ કરો. તમારા ફોનની operating પરેટિંગ સિસ્ટમને અપડેટ કરો. વિશ્વસનીય વિકાસકર્તાઓ પાસેથી મોબાઇલ સુરક્ષા સાધનોનો ઉપયોગ કરો. જો તમે જાણો છો તે વ્યક્તિ દ્વારા શેર કરવામાં આવે છે. એપ્લિકેશન ક્યારેય અલગ લાગે છે અથવા સામાન્ય કરતાં વધુ વખત લ login ગિન માટે પૂછે છે, તેનો ઉપયોગ કરવાનું બંધ કરો અને તમારી બેંકનો સંપર્ક કરો.