אזהרת תוכנה זדונית מכוונת למאות אפליקציות בנקאיות ברחבי העולם

מומחים מחברת המחקר האמריקאית Zimperium לענייני אבטחה במובייל גילו סוג של תוכנה זדונית המכוונת לפלטפורמת אנדרואיד, המכונה "הסנדק", המסוגלת ליצור סביבה וירטואלית מבודדת במכשירים ניידים כדי לגנוב פרטי כניסה לחשבון ולהשתלט על אפליקציות בנקאיות ופיננסיות במכשיר.

נוזקת Godfather זוהתה לראשונה בשנת 2021, אך הגרסה החדשה שהתגלתה של נוזקה זו הפכה מתוחכמת יותר וקשה יותר לזיהוי.

בהתאם לכך, נוזקת Godfather מתפשטת באמצעות קבצי התקנה בפורמט .apk (קבצי התקנת אפליקציה) בפלטפורמת אנדרואיד. ברגע שמשתמש מתקין בטעות אפליקציה המכילה את הנוזקה הזו, Godfather יסרוק בשקט את מכשיר הקורבן כדי לבדוק האם מותקנות אפליקציות בנקאיות, פיננסיות, ארנק אלקטרוני או ארנק דיגיטלי או לא...

ברגע שהיא מזהה אפליקציית יעד, נוזקת הסנדק תמקם את היישומים הללו בסביבה וירטואלית שנוצרה על ידה.

Cảnh báo mã độc nhắm đến hàng trăm ứng dụng ngân hàng trên toàn cầu - 1 — אפליקציות בנקאיות נשלטות על ידי תוכנה זדונית של Godfather בסביבה וירטואלית כדי לגנוב פרטי כניסה לנכסים מתאימים (צילום: Zimperium).

כאשר משתמשים מפעילים אפליקציות בנקאיות, פיננסיות או ארנקים אלקטרוניים בטלפונים החכמים שלהם, אפליקציות היעד הללו פועלות למעשה בסביבה וירטואלית הנשלטת על ידי Godfather, במקום לפעול ישירות בטלפון החכם.

משתמשים עדיין רואים את הממשק האמיתי של אפליקציית הבנקאות או הארנק האלקטרוני, אך למעשה אפליקציות אלו נשלטות על ידי תוכנת הזדונית Godfather. התוכנה הזדונית יכולה לתעד את פרטי הכניסה לחשבון הבנק של המשתמש, את נגיעות המסך של המשתמש ולתעד תגובות משרת הבנק.

פרטי התחברות לאפליקציית בנקאות ייאספו על ידי תוכנת הזדונית Godfather, ולאחר מכן יישלחו לשרת חיצוני הנשלט על ידי האקרים.

לאחר קבלת פרטי הכניסה לחשבון הבנק או לארנק האלקטרוני, ההאקרים ימתינו שהמשתמש יפתח את הסמארטפון, ויפעילו ממשקים מזויפים כגון התראות על עדכוני אפליקציות או מסכים שחורים בסמארטפון כדי להסתיר את העובדה שההאקרים מפעילים ומתחברים בשקט לאפליקציות פיננסיות כדי לגנוב את נכסי המשתמש.

מומחי Zimperium אמרו כי נוזקת הסנדק מכוונת ל-500 אפליקציות בנקאיות, מטבעות קריפטוגרפיים ומסחר אלקטרוני ברחבי העולם , אך בעיקר לבנקים בטורקיה.

זימפריום מאמינה שההאקרים שמאחורי תוכנה זדונית זו יכולים להשתמש בשיטה זו כדי לתקוף כל בנק בכל מדינה אליה הם מכוונים.

כדי להגן על עצמכם מפני תוכנות הזדוניות של Godfather בפרט ואפליקציות זדוניות באופן כללי, משתמשי סמארטפונים צריכים להוריד ולהתקין אפליקציות רק ממקורות מהימנים. אין להוריד ולהתקין אפליקציות מקבצי .apk שנמצאו באינטרנט או ממקורות לא ידועים.

בנוסף, על המשתמשים להימנע לחלוטין מפתיחה של קבצים מצורפים במיילים או באפליקציות העברת הודעות שנשלחו על ידי זרים (שיטה זו חלה הן על משתמשי מחשב והן על משתמשי סמארטפון), ולהימנע מלחיצה על פרסומות עם תוכן מושך כדי להימנע מהתקנה מקרית של תוכנות זדוניות במכשיר.

מקור: https://dantri.com.vn/cong-nghe/canh-bao-ma-doc-nham-den-hang-tram-ung-dung-ngan-hang-tren-toan-cau-20250625143612156.htm