Odborníci z americké výzkumné firmy Zimperium, která se zabývá mobilní bezpečností, objevili typ malwaru zaměřeného na platformu Android, nazvaný „Godfather“, který je schopen vytvořit izolované virtuální prostředí na mobilních zařízeních, aby ukradl přihlašovací údaje k účtu a získal kontrolu nad bankovními a finančními aplikacemi v zařízení.
Malware Godfather byl poprvé objeven v roce 2021, ale nově objevené verze tohoto malwaru se staly sofistikovanějšími a hůře identifikovatelnými.
Malware Godfather se tedy šíří prostřednictvím instalačních souborů .apk (instalačních souborů aplikací) na platformě Android. Jakmile uživatel neúmyslně nainstaluje aplikaci obsahující tento malware, Godfather tiše prohledá zařízení oběti a zkontroluje, zda v něm nejsou nainstalovány bankovní, finanční, elektronické peněženky nebo aplikace pro kryptoměny…
Po detekci cílové aplikace umístí malware Godfather tyto aplikace do virtualizovaného prostředí, které vytvoří.
Bankovní aplikace byly ve virtualizovaném prostředí ovládány malwarem Godfather za účelem krádeže přihlašovacích údajů a zneužití aktiv (obrázek: Zimperium).
Když si uživatelé aktivují bankovní, finanční nebo elektronické peněženky na svých chytrých telefonech, tyto cílené aplikace ve skutečnosti běží ve virtualizovaném prostředí ovládaném službou Godfather, nikoli přímo na smartphonu.
Uživatelé stále vidí skutečné rozhraní své bankovní aplikace nebo aplikace elektronické peněženky, ale ve skutečnosti tyto aplikace ovládl malware Godfather. Malware dokáže zaznamenávat přihlašovací údaje k bankovnímu účtu, interakce uživatelů s dotykem a odpovědi z bankovních serverů.
Přihlašovací údaje k bankovním aplikacím budou shromažďovány malwarem Godfather a následně odeslány na externí server ovládaný hackery.
Poté, co hackeři získají přihlašovací údaje k bankovním účtům nebo elektronickým peněženkám, čekají, až si uživatel odemkne chytrý telefon. Poté aktivují falešná rozhraní, jako jsou oznámení o aktualizacích aplikací nebo černá obrazovka na chytrém telefonu, aby zakryli skutečnost, že tajně aktivují a přihlašují se do finančních aplikací a ukradnou tak uživatelův majetek.
Odborníci ze společnosti Zimperium tvrdí, že malware Godfather cílí na 500 bankovních, kryptoměnových a e-commerce aplikací po celém světě , ale primárně cílí na banky v Turecku.
Zimperium naznačuje, že hackeři stojící za tímto malwarem by mohli tuto metodu snadno použít k útoku na jakoukoli banku v jakékoli zemi, na kterou se zaměří.
Aby se uživatelé chytrých telefonů chránili zejména před malwarem Godfather a škodlivými aplikacemi obecně, měli by stahovat a instalovat aplikace pouze z důvěryhodných zdrojů. V žádném případě nestahujte a neinstalujte aplikace ze souborů .apk nalezených na internetu nebo z neznámých zdrojů.
Uživatelé by se dále měli absolutně vyvarovat otevírání e-mailových příloh nebo příloh aplikací pro zasílání zpráv od cizích lidí (to platí jak pro uživatele počítačů, tak pro uživatele chytrých telefonů) a zdržet se klikání na lákavé reklamy, aby se vyhnuli neúmyslné instalaci malwaru do svých zařízení.
Zdroj: https://dantri.com.vn/cong-nghe/canh-bao-ma-doc-nham-den-hang-tram-ung-dung-ngan-hang-tren-toan-cau-20250625143612156.htm
![[Foto] Premiér Pham Minh Chinh přijal laoského ministra školství a sportu Thongsalitha Mangnormeka](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765876834721_dsc-7519-jpg.webp&w=3840&q=75)
![[Obrázek] Uniklé snímky před slavnostním předáváním cen Community Action Awards 2025.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
Komentář (0)