Οι προειδοποιήσεις για κακόβουλο λογισμικό στοχεύουν εκατοντάδες τραπεζικές εφαρμογές παγκοσμίως.

Ειδικοί στην αμερικανική εταιρεία έρευνας για την ασφάλεια σε κινητά, Zimperium, ανακάλυψαν έναν τύπο κακόβουλου λογισμικού που στοχεύει την πλατφόρμα Android, ονόματι «Gondfather», ικανό να δημιουργήσει ένα απομονωμένο εικονικό περιβάλλον σε κινητές συσκευές για να κλέψει τα στοιχεία σύνδεσης λογαριασμού και να αποκτήσει τον έλεγχο τραπεζικών και χρηματοοικονομικών εφαρμογών στη συσκευή.

Το κακόβουλο λογισμικό Godfather ανακαλύφθηκε για πρώτη φορά το 2021, αλλά οι πρόσφατα ανακαλυφθείσες εκδόσεις αυτού του κακόβουλου λογισμικού έχουν γίνει πιο εξελιγμένες και πιο δύσκολο να αναγνωριστούν.

Συνεπώς, το κακόβουλο λογισμικό Godfather εξαπλώνεται μέσω αρχείων εγκατάστασης .apk (αρχεία εγκατάστασης εφαρμογών) στην πλατφόρμα Android. Μόλις ένας χρήστης εγκαταστήσει κατά λάθος μια εφαρμογή που περιέχει αυτό το κακόβουλο λογισμικό, το Godfather θα σαρώσει σιωπηλά τη συσκευή του θύματος για να ελέγξει για εγκατεστημένες εφαρμογές τραπεζικών, χρηματοοικονομικών, ηλεκτρονικού πορτοφολιού ή πορτοφολιού κρυπτονομισμάτων...

Μόλις εντοπίσει μια εφαρμογή-στόχο, το κακόβουλο λογισμικό Godfather θα τοποθετήσει αυτές τις εφαρμογές σε ένα εικονικό περιβάλλον που δημιουργεί.

Όταν οι χρήστες ενεργοποιούν εφαρμογές τραπεζικών συναλλαγών, οικονομικών ή ηλεκτρονικού πορτοφολιού στα smartphone τους, αυτές οι στοχευμένες εφαρμογές εκτελούνται στην πραγματικότητα σε ένα εικονικό περιβάλλον που ελέγχεται από το Godfather και όχι απευθείας στο smartphone.

Οι χρήστες εξακολουθούν να βλέπουν την πραγματική διεπαφή της εφαρμογής τραπεζικών συναλλαγών ή του ηλεκτρονικού πορτοφολιού τους, αλλά στην πραγματικότητα, αυτές οι εφαρμογές έχουν καταληφθεί από το κακόβουλο λογισμικό Godfather. Το κακόβουλο λογισμικό μπορεί να καταγράφει τα στοιχεία σύνδεσης στον τραπεζικό λογαριασμό, τις αλληλεπιδράσεις αφής των χρηστών και τις απαντήσεις από τους διακομιστές της τράπεζας.

Τα στοιχεία σύνδεσης για τις τραπεζικές εφαρμογές θα συλλέγονται από το κακόβουλο λογισμικό Godfather και στη συνέχεια θα αποστέλλονται σε έναν εξωτερικό διακομιστή που ελέγχεται από χάκερ.

Αφού αποκτήσουν τα στοιχεία σύνδεσης για τραπεζικούς λογαριασμούς ή ηλεκτρονικά πορτοφόλια, οι χάκερ περιμένουν τον χρήστη να ξεκλειδώσει το smartphone του. Στη συνέχεια, ενεργοποιούν ψεύτικες διεπαφές όπως ειδοποιήσεις ενημέρωσης εφαρμογών ή μια μαύρη οθόνη στο smartphone για να αποκρύψουν το γεγονός ότι ενεργοποιούν και συνδέονται κρυφά σε οικονομικές εφαρμογές για να κλέψουν τα περιουσιακά στοιχεία του χρήστη.

Οι ειδικοί του Zimperium λένε ότι το κακόβουλο λογισμικό Godfather στοχεύει 500 εφαρμογές τραπεζών, κρυπτονομισμάτων και ηλεκτρονικού εμπορίου παγκοσμίως , αλλά στοχεύει κυρίως τράπεζες στην Τουρκία.

Το Zimperium υποδηλώνει ότι οι χάκερ πίσω από αυτό το κακόβουλο λογισμικό θα μπορούσαν εύκολα να χρησιμοποιήσουν αυτήν τη μέθοδο για να επιτεθούν σε οποιαδήποτε τράπεζα σε οποιαδήποτε χώρα στοχεύσουν.

Για να προστατευτείτε από το κακόβουλο λογισμικό Godfather ειδικότερα και από κακόβουλες εφαρμογές γενικότερα, οι χρήστες smartphone θα πρέπει να κατεβάζουν και να εγκαθιστούν εφαρμογές μόνο από αξιόπιστες πηγές. Σε καμία περίπτωση μην κατεβάζετε και εγκαθιστάτε εφαρμογές από αρχεία .apk που βρίσκονται στο Διαδίκτυο ή από άγνωστες πηγές.

Επιπλέον, οι χρήστες θα πρέπει να αποφεύγουν οπωσδήποτε το άνοιγμα συνημμένων ηλεκτρονικού ταχυδρομείου ή συνημμένων εφαρμογών ανταλλαγής μηνυμάτων που αποστέλλονται από αγνώστους (αυτό ισχύει τόσο για χρήστες υπολογιστών όσο και για χρήστες smartphone) και να μην κάνουν κλικ σε δελεαστικές διαφημίσεις για να αποφύγουν την ακούσια εγκατάσταση κακόβουλου λογισμικού στις συσκευές τους.

Πηγή: https://dantri.com.vn/cong-nghe/canh-bao-ma-doc-nham-den-hang-tram-ung-dung-ngan-hang-tren-toan-cau-20250625143612156.htm