Tento malware cílí na uživatele Android zařízení a využívá inovativní techniku, aby obešel bezpečnostní opatření a ukradl bankovní údaje.

Jak funguje Snowblind?

Snowblind využívá funkci jádra Linuxu zvanou “seccomp,” která umožňuje obejít vnitřní bezpečnostní spouštěče. Tímto způsobem se dostává do systému a může provádět nelegální transakce. Má přístupové funkce, aby mohl sledovat obrazovky obětí na dálku. To mu umožňuje krást bankovní přihlašovací údaje nebo dokonce přerušit bankovní aplikace během jejich používání. Malware může deaktivovat dvoufaktorovou autentizaci (2FA) nebo biometrické metody ověření, což vystavuje oběti dalším rizikům podvodu nebo krádeže identity.

Rozšíření a prevence

Snowblind byl zatím hlavně zaměřen na Android telefony v Asii, ale může postihnout jakékoli současné Android zařízení. Promon, společnost specializující se na bezpečnost mobilních aplikací, vyvinula aktualizaci svého softwaru Shield (verze 6.5.2), která brání útokům Snowblind.