Denne teknik gør det muligt for angribere at køre den ægte app inde i en ondsindet “sandbox”, opsnappe hvert tryk og alle legitimationsoplysninger i realtid og omgå traditionelle forsvar baseret på overlejringer (overlays).
Det perfekte bedrag
Brugeren interagerer med den ægte app, hvilket gør visuel opdagelse umulig. Resultatet er fuld overtagelse af kontoen, og ifølge Zimperium kan angriberen derefter opsnappe brugernavne, adgangskoder, enhedens PIN-kode – endda oplysninger til låseskærmen.
Hurtig spredning til andre brancher
Zimperium har fundet, at den nyeste bølge af angreb i øjeblikket fokuserer på omkring et dusin tyrkiske finansinstitutioner, men virksomheden advarer om, at enhver sektor, der er afhængig af mobilapps – fx finans, detailhandel, sundhedsvæsen og det offentlige – står over for samme risiko.
Designet til at undgå opdagelse
Godfather benytter sig af en kombination af manipulation af ZIP-formatet, misbrug af tilgængelighedsfunktioner og Xposed-baseret "hooking" for at omgå både statiske virusscannere og kontroller for root-adgang.
- Mobilangribere er ved at bevæge sig væk fra simple overlejringsangreb; virtualisering giver dem ubegrænset, live adgang inde i betroede apps, siger Fernando Ortega, Senior Security Researcher hos Zimperium Zlabs.
- Virksomheder har brug for adfærdsbaseret detektion direkte på enheden samt runtime-beskyttelse af apps for at holde trit med dette skift mod en mobil-først angrebsstrategi.
Global
