هشدار بدافزار، صدها برنامه بانکی را در سطح جهان هدف قرار می‌دهد

کارشناسان شرکت تحقیقات امنیت موبایل آمریکایی Zimperium نوعی بدافزار به نام «پدرخوانده» را کشف کرده‌اند که پلتفرم اندروید را هدف قرار می‌دهد و قادر به ایجاد یک محیط مجازی ایزوله در دستگاه‌های تلفن همراه است تا اطلاعات ورود به حساب را سرقت کرده و کنترل برنامه‌های بانکی و مالی روی دستگاه را به دست گیرد.

بدافزار Godfather اولین بار در سال ۲۰۲۱ شناسایی شد، اما نسخه تازه کشف شده این بدافزار پیچیده‌تر و شناسایی آن دشوارتر شده است.

بر این اساس، بدافزار Godfather از طریق فایل‌های نصب با فرمت apk (فایل‌های نصب برنامه) در پلتفرم اندروید پخش می‌شود. به محض اینکه کاربری به‌طور تصادفی برنامه‌ای حاوی این بدافزار را نصب کند، Godfather به‌طور مخفیانه دستگاه قربانی را اسکن می‌کند تا بررسی کند که آیا برنامه‌های بانکی، مالی، کیف پول الکترونیکی یا کیف پول دیجیتال نصب شده‌اند یا خیر...

به محض اینکه بدافزار Godfather یک برنامه‌ی هدف را شناسایی کند، آن برنامه‌ها را در یک محیط مجازی‌سازی‌شده که توسط خودش ایجاد شده است، قرار می‌دهد.

Cảnh báo mã độc nhắm đến hàng trăm ứng dụng ngân hàng trên toàn cầu - 1 — برنامه‌های بانکی توسط بدافزار Godfather در یک محیط مجازی کنترل می‌شوند تا اطلاعات ورود به دارایی‌های مربوطه را سرقت کنند (عکس: Zimperium).

وقتی کاربران برنامه‌های بانکی، مالی یا کیف پول الکترونیکی را روی تلفن‌های هوشمند خود فعال می‌کنند، این برنامه‌های هدف در واقع به جای اینکه مستقیماً روی تلفن هوشمند اجرا شوند، در یک محیط مجازی که توسط Godfather کنترل می‌شود، اجرا می‌شوند.

کاربران هنوز رابط کاربری واقعی برنامه بانکی یا کیف پول الکترونیکی را می‌بینند، اما در واقع این برنامه‌ها توسط بدافزار Godfather کنترل می‌شوند. این بدافزار می‌تواند اطلاعات ورود به حساب بانکی کاربر، لمس صفحه نمایش کاربر و پاسخ‌های سرور بانک را ضبط کند.

اطلاعات ورود به برنامه بانکی توسط بدافزار Godfather جمع‌آوری شده و سپس به یک سرور خارجی که توسط هکرها کنترل می‌شود، ارسال می‌شود.

پس از دریافت اطلاعات ورود به حساب بانکی یا کیف پول الکترونیکی، هکرها منتظر می‌مانند تا کاربر قفل گوشی هوشمند را باز کند، سپس رابط‌های جعلی مانند اعلان‌های به‌روزرسانی برنامه‌ها یا صفحه‌های سیاه را روی گوشی هوشمند فعال می‌کنند تا این واقعیت را پنهان کنند که هکرها بی‌سروصدا در حال فعال کردن و ورود به برنامه‌های مالی برای سرقت دارایی‌های کاربر هستند.

کارشناسان Zimperium گفتند که بدافزار Godfather، ۵۰۰ برنامه بانکی، ارز دیجیتال و تجارت الکترونیک را در سراسر جهان هدف قرار داده است، اما در درجه اول بانک‌های ترکیه را هدف قرار داده است.

شرکت Zimperium معتقد است که هکرهای پشت این بدافزار می‌توانند کاملاً از این روش برای حمله به هر بانکی در هر کشوری که هدف قرار می‌دهند، استفاده کنند.

برای محافظت از خود در برابر بدافزار پدرخوانده به طور خاص و برنامه‌های مخرب به طور کلی، کاربران گوشی‌های هوشمند باید فقط برنامه‌ها را از منابع معتبر دانلود و نصب کنند. مطلقاً برنامه‌ها را از فایل‌های .apk موجود در اینترنت یا از منابع ناشناخته دانلود و نصب نکنید.

علاوه بر این، کاربران مطلقاً نباید فایل‌های پیوست در ایمیل‌ها یا برنامه‌های پیام‌رسان ارسال شده از افراد غریبه را باز کنند (این روش هم برای کاربران کامپیوتر و هم برای کاربران گوشی‌های هوشمند اعمال می‌شود) و از کلیک روی تبلیغات با محتوای جذاب خودداری کنند تا از نصب تصادفی بدافزار روی دستگاه جلوگیری شود.

منبع: https://dantri.com.vn/cong-nghe/canh-bao-ma-doc-nham-den-hang-tram-ung-dung-ngan-hang-tren-toan-cau-20250625143612156.htm