אזהרות נגד תוכנות זדוניות מכוונות למאות אפליקציות בנקאיות ברחבי העולם.

מומחים בחברת המחקר האמריקאית Zimperium לענייני אבטחה במובייל גילו סוג של תוכנה זדונית המכוונת לפלטפורמת אנדרואיד, בשם "הסנדק", המסוגלת ליצור סביבה וירטואלית מבודדת במכשירים ניידים כדי לגנוב פרטי כניסה לחשבון ולהשתלט על אפליקציות בנקאיות ופיננסיות במכשיר.

נוזקת הסנדק התגלתה לראשונה בשנת 2021, אך גרסאות חדשות שהתגלו של נוזקה זו הפכו מתוחכמות יותר וקשות יותר לזיהוי.

בהתאם לכך, נוזקת Godfather מתפשטת באמצעות קבצי התקנה של .apk (קבצי התקנת אפליקציה) בפלטפורמת אנדרואיד. ברגע שמשתמש מתקין בטעות אפליקציה המכילה את הנוזקה הזו, Godfather יסרוק בשקט את מכשיר הקורבן כדי לבדוק אם מותקנות אפליקציות בנקאיות, פיננסיות, ארנקים אלקטרוניים או ארנקי מטבעות קריפטוגרפיים...

עם זיהוי אפליקציית יעד, הנוזקה Godfather תמקם יישומים אלה בסביבה וירטואלית שהיא יוצרת.

Cảnh báo mã độc nhắm đến hàng trăm ứng dụng ngân hàng trên toàn cầu - 1 — אפליקציות בנקאיות נשלטו על ידי נוזקת הסנדק בסביבה וירטואלית כדי לגנוב פרטי כניסה ולנצל לרעה נכסים (תמונה: Zimperium).

כאשר משתמשים מפעילים אפליקציות בנקאות, פיננסים או ארנק אלקטרוני בטלפונים החכמים שלהם, אפליקציות ממוקדות אלו פועלות למעשה בסביבה וירטואלית הנשלטת על ידי Godfather, ולא ישירות בטלפון החכם.

משתמשים עדיין רואים את הממשק האמיתי של אפליקציית הבנקאות או הארנק האלקטרוני שלהם, אך במציאות, אפליקציות אלו נכבשו על ידי נוזקת Godfather. הנוזקה יכולה לתעד פרטי כניסה לחשבון הבנק, אינטראקציות מגע של משתמשים ותגובות משרתי הבנק.

פרטי התחברות עבור אפליקציות בנקאיות ייאספו על ידי הנוזקה Godfather ולאחר מכן יישלחו לשרת חיצוני הנשלט על ידי האקרים.

לאחר קבלת פרטי כניסה לחשבונות בנק או ארנקים אלקטרוניים, האקרים ממתינים שהמשתמש יפתח את הסמארטפון שלו. לאחר מכן הם מפעילים ממשקים מזויפים כמו התראות על עדכוני אפליקציות או מסך שחור בסמארטפון כדי להסתיר את העובדה שהם מפעילים ומתחברים בסתר לאפליקציות פיננסיות כדי לגנוב את נכסי המשתמש.

מומחי Zimperium אומרים כי נוזקת הסנדק מכוונת ל-500 אפליקציות בנקאיות, מטבעות קריפטוגרפיים ומסחר אלקטרוני ברחבי העולם , אך בעיקר לבנקים בטורקיה.

זימפריום טוענת כי ההאקרים שמאחורי התוכנה הזדונית הזו יכולים בקלות להשתמש בשיטה זו כדי לתקוף כל בנק בכל מדינה שהם מכוונים אליה.

כדי להגן על עצמכם מפני תוכנות הזדוניות של Godfather בפרט ואפליקציות זדוניות באופן כללי, משתמשי סמארטפונים צריכים להוריד ולהתקין אפליקציות רק ממקורות מהימנים. אין להוריד ולהתקין אפליקציות מקבצי .apk שנמצאו באינטרנט או ממקורות לא ידועים.

יתר על כן, על המשתמשים להימנע לחלוטין מפתיחת קבצים מצורפים לדוא"ל או לאפליקציות העברת הודעות שנשלחו על ידי זרים (זה חל הן על משתמשי מחשב והן על משתמשי סמארטפון), ולהימנע מלחיצה על פרסומות מפתות כדי להימנע מהתקנה בשוגג של תוכנות זדוניות במכשירים שלהם.

מקור: https://dantri.com.vn/cong-nghe/canh-bao-ma-doc-nham-den-hang-tram-ung-dung-ngan-hang-tren-toan-cau-20250625143612156.htm