Le parrain crée un «faux environnement virtuel» (bac à sable) avec des véhicules tels que VirtualApp et XposedBridge sur l’appareil.
Lorsque l’utilisateur ouvre la vraie application, une interface fausse mais haut de gamme apparaît à l’écran. Bien que l’utilisateur pense que cet écran est réel, toutes les informations de connexion (nom d’utilisateur, mot de passe, broche) sont livrées aux pirates mobiles en temps réel.
Ce système est plus développé que l’ancienne procédure «Attaques de superposition ;; ne peut presque pas être détectées et offre presque des« excellentes pages d’imitation »pour les utilisateurs.
Dans la fausse phase, «votre application n’est pas à jour, veuillez la mettre à jour»; Les transferts en argent réel sont lancés en arrière-plan, l’utilisateur est vidé sans le remarquer.
Zimperium a annoncé que le parrain avait scanné plus de 500 applications de financement et de crypto dans le monde et que Türkiye était dans cette orientation et ciblait 12 banques.
Ce virus neutralise les applications bancaires en utilisant la méthode de virtualisation-a-a-arme.
