Kártevőriasztások több száz banki alkalmazást céloznak meg világszerte

Az amerikai mobilbiztonsági kutatócég, a Zimperium szakértői felfedeztek egyfajta, az Android platformot célzó rosszindulatú programot, az úgynevezett „Keresztapa”-t, amely képes egy elszigetelt virtuális környezetet létrehozni a mobileszközökön, hogy ellopja a fiókbejelentkezési adatokat, és átvegye az irányítást az eszközön futó banki és pénzügyi alkalmazások felett.

A Godfather rosszindulatú programot először 2021-ben észlelték, de az újonnan felfedezett verziója kifinomultabbá és nehezebben azonosíthatóvá vált.

Ennek megfelelően a Godfather rosszindulatú program .apk formátumú telepítőfájlokon (alkalmazástelepítő fájlokon) keresztül terjed az Android platformon. Amint a felhasználó véletlenül telepít egy alkalmazást, amely ezt a rosszindulatú programot tartalmazza, a Godfather csendben átvizsgálja az áldozat eszközét, hogy ellenőrizze, vannak-e telepítve banki, pénzügyi, elektronikus pénztárca vagy digitális pénztárca alkalmazások...

Amint észlel egy célalkalmazást, a Godfather rosszindulatú program ezeket az alkalmazásokat egy saját maga által létrehozott virtualizált környezetbe helyezi.

Amikor a felhasználók banki, pénzügyi vagy elektronikus pénztárca alkalmazásokat aktiválnak okostelefonjukon, ezek a célalkalmazások valójában egy Godfather által vezérelt virtualizált környezetben futnak, ahelyett, hogy közvetlenül az okostelefonon futnának.

A felhasználók továbbra is látják a banki vagy elektronikus pénztárca alkalmazás valódi felületét, de valójában ezeket az alkalmazásokat a Godfather rosszindulatú program irányítja. A rosszindulatú program rögzítheti a felhasználó bankszámlájának bejelentkezési adatait, a felhasználó képernyőérintéseit, és rögzítheti a bank szerveréről érkező válaszokat.

A banki alkalmazások bejelentkezési adatait a Godfather rosszindulatú program gyűjti össze, majd egy hackerek által ellenőrzött külső szerverre küldi.

Miután a hackerek megszerezték a bankszámlához vagy az elektronikus pénztárcához tartozó bejelentkezési adatokat, megvárják, amíg a felhasználó feloldja az okostelefont, majd hamis felületeket, például alkalmazásfrissítési értesítéseket vagy fekete képernyőket aktiválnak az okostelefonon, hogy elrejtsék azt a tényt, hogy a hackerek csendben aktiválják és bejelentkeznek pénzügyi alkalmazásokba, hogy ellopják a felhasználó vagyonát.

A Zimperium szakértői szerint a Godfather rosszindulatú program világszerte 500 banki, kriptovaluta és e-kereskedelmi alkalmazást céloz meg, de elsősorban a törökországi bankokat veszi célba.

A Zimperium úgy véli, hogy a kártevő mögött álló hackerek teljes mértékben képesek kihasználni ezt a módszert bármely bank megtámadására bármely országban, amelyet célba vesznek.

A Keresztapa rosszindulatú programtól és általában a rosszindulatú alkalmazásoktól való védelem érdekében az okostelefon-felhasználóknak csak megbízható forrásból származó alkalmazásokat kell letölteniük és telepíteniük. Semmiképpen se töltsenek le és telepítsenek alkalmazásokat az interneten található .apk fájlokból vagy ismeretlen forrásokból.

Ezenkívül a felhasználóknak semmiképpen sem szabad megnyitniuk az idegenektől küldött e-mailek vagy üzenetküldő alkalmazások mellékleteit (ez a módszer mind a számítógép-, mind az okostelefon-felhasználókra vonatkozik), és kerülniük kell a vonzó tartalmú hirdetésekre való kattintást, hogy elkerüljék a rosszindulatú programok véletlen telepítését az eszközre.

Forrás: https://dantri.com.vn/cong-nghe/canh-bao-ma-doc-nham-den-hang-tram-ung-dung-ngan-hang-tren-toan-cau-20250625143612156.htm