کارشناسان شرکت تحقیقات امنیت موبایل آمریکایی Zimperium نوعی بدافزار به نام «پدرخوانده» را کشف کردهاند که پلتفرم اندروید را هدف قرار میدهد و قادر به ایجاد یک محیط مجازی ایزوله در دستگاههای تلفن همراه است تا اطلاعات ورود به حساب را سرقت کرده و کنترل برنامههای بانکی و مالی روی دستگاه را به دست گیرد.
بدافزار Godfather اولین بار در سال ۲۰۲۱ شناسایی شد، اما نسخه تازه کشف شده این بدافزار پیچیدهتر و شناسایی آن دشوارتر شده است.
بر این اساس، بدافزار Godfather از طریق فایلهای نصب با فرمت apk (فایلهای نصب برنامه) در پلتفرم اندروید پخش میشود. به محض اینکه کاربری بهطور تصادفی برنامهای حاوی این بدافزار را نصب کند، Godfather بهطور مخفیانه دستگاه قربانی را اسکن میکند تا بررسی کند که آیا برنامههای بانکی، مالی، کیف پول الکترونیکی یا کیف پول دیجیتال نصب شدهاند یا خیر...
به محض اینکه بدافزار Godfather یک برنامهی هدف را شناسایی کند، آن برنامهها را در یک محیط مجازیسازیشده که توسط خودش ایجاد شده است، قرار میدهد.

برنامههای بانکی توسط بدافزار Godfather در یک محیط مجازی کنترل میشوند تا اطلاعات ورود به داراییهای مربوطه را سرقت کنند (عکس: Zimperium).
وقتی کاربران برنامههای بانکی، مالی یا کیف پول الکترونیکی را روی تلفنهای هوشمند خود فعال میکنند، این برنامههای هدف در واقع به جای اینکه مستقیماً روی تلفن هوشمند اجرا شوند، در یک محیط مجازی که توسط Godfather کنترل میشود، اجرا میشوند.
کاربران هنوز رابط کاربری واقعی برنامه بانکی یا کیف پول الکترونیکی را میبینند، اما در واقع این برنامهها توسط بدافزار Godfather کنترل میشوند. این بدافزار میتواند اطلاعات ورود به حساب بانکی کاربر، لمس صفحه نمایش کاربر و پاسخهای سرور بانک را ضبط کند.
اطلاعات ورود به برنامه بانکی توسط بدافزار Godfather جمعآوری شده و سپس به یک سرور خارجی که توسط هکرها کنترل میشود، ارسال میشود.
پس از دریافت اطلاعات ورود به حساب بانکی یا کیف پول الکترونیکی، هکرها منتظر میمانند تا کاربر قفل گوشی هوشمند را باز کند، سپس رابطهای جعلی مانند اعلانهای بهروزرسانی برنامهها یا صفحههای سیاه را روی گوشی هوشمند فعال میکنند تا این واقعیت را پنهان کنند که هکرها بیسروصدا در حال فعال کردن و ورود به برنامههای مالی برای سرقت داراییهای کاربر هستند.
کارشناسان Zimperium گفتند که بدافزار Godfather، ۵۰۰ برنامه بانکی، ارز دیجیتال و تجارت الکترونیک را در سراسر جهان هدف قرار داده است، اما در درجه اول بانکهای ترکیه را هدف قرار داده است.
شرکت Zimperium معتقد است که هکرهای پشت این بدافزار میتوانند کاملاً از این روش برای حمله به هر بانکی در هر کشوری که هدف قرار میدهند، استفاده کنند.
برای محافظت از خود در برابر بدافزار پدرخوانده به طور خاص و برنامههای مخرب به طور کلی، کاربران گوشیهای هوشمند باید فقط برنامهها را از منابع معتبر دانلود و نصب کنند. مطلقاً برنامهها را از فایلهای .apk موجود در اینترنت یا از منابع ناشناخته دانلود و نصب نکنید.
علاوه بر این، کاربران مطلقاً نباید فایلهای پیوست در ایمیلها یا برنامههای پیامرسان ارسال شده از افراد غریبه را باز کنند (این روش هم برای کاربران کامپیوتر و هم برای کاربران گوشیهای هوشمند اعمال میشود) و از کلیک روی تبلیغات با محتوای جذاب خودداری کنند تا از نصب تصادفی بدافزار روی دستگاه جلوگیری شود.
منبع: https://dantri.com.vn/cong-nghe/canh-bao-ma-doc-nham-den-hang-tram-ung-dung-ngan-hang-tren-toan-cau-20250625143612156.htm
نظر (0)