Amaran perisian hasad menyasarkan ratusan apl perbankan di seluruh dunia

Pakar dari firma penyelidikan keselamatan mudah alih AS Zimperium telah menemui sejenis perisian hasad yang menyasarkan platform Android, dipanggil "Godfather", yang mampu mewujudkan persekitaran maya terpencil pada peranti mudah alih untuk mencuri maklumat log masuk akaun dan mengawal aplikasi perbankan dan kewangan pada peranti.

Perisian jahat Godfather mula-mula dikesan pada tahun 2021, tetapi versi perisian hasad yang baru ditemui ini telah menjadi lebih canggih dan sukar untuk dikenal pasti.

Sehubungan itu, perisian hasad Godfather disebarkan melalui fail pemasangan format .apk (fail pemasangan aplikasi) pada platform Android. Sebaik sahaja pengguna memasang aplikasi yang mengandungi perisian hasad ini secara tidak sengaja, Godfather akan mengimbas peranti mangsa secara senyap untuk menyemak sama ada aplikasi perbankan, kewangan, e-dompet atau dompet digital dipasang atau tidak...

Sebaik sahaja ia mengesan aplikasi sasaran, perisian hasad Godfather akan meletakkan aplikasi ini ke dalam persekitaran maya yang dicipta dengan sendirinya.

Cảnh báo mã độc nhắm đến hàng trăm ứng dụng ngân hàng trên toàn cầu - 1 — Aplikasi perbankan dikawal oleh perisian hasad Godfather dalam persekitaran maya untuk mencuri maklumat log masuk ke aset yang sesuai (Foto: Zimperium).

Apabila pengguna mengaktifkan aplikasi perbankan, kewangan atau e-dompet pada telefon pintar mereka, aplikasi sasaran ini sebenarnya berjalan pada persekitaran maya yang dikawal oleh Godfather, dan bukannya berjalan terus pada telefon pintar.

Pengguna masih melihat antara muka sebenar aplikasi perbankan atau e-dompet, tetapi sebenarnya aplikasi ini dikawal oleh perisian hasad Godfather. Malware boleh merekodkan maklumat log masuk akaun bank pengguna, skrin pengguna menyentuh dan merekodkan respons daripada pelayan bank.

Maklumat log masuk aplikasi perbankan akan dikumpul oleh perisian hasad Godfather, kemudian dihantar ke pelayan luaran yang dikawal oleh penggodam.

Selepas mempunyai maklumat log masuk ke akaun bank atau e-dompet, penggodam akan menunggu pengguna membuka kunci telefon pintar, mereka akan mengaktifkan antara muka palsu seperti pemberitahuan kemas kini aplikasi atau skrin hitam pada telefon pintar untuk menyembunyikan fakta bahawa penggodam mengaktifkan dan log masuk ke aplikasi kewangan secara senyap untuk mencuri aset pengguna.

Pakar Zimperium berkata perisian hasad Godfather menyasarkan 500 aplikasi perbankan, mata wang kripto dan e-dagang di seluruh dunia , tetapi menyasarkan terutamanya bank di Turki.

Zimperium percaya bahawa penggodam di sebalik perisian hasad ini boleh menggunakan sepenuhnya kaedah ini untuk menyerang mana-mana bank di mana-mana negara yang mereka sasarkan.

Untuk melindungi diri anda daripada perisian hasad Godfather khususnya dan aplikasi berniat jahat secara amnya, pengguna telefon pintar hanya perlu memuat turun dan memasang aplikasi daripada sumber yang dipercayai. Sama sekali tidak memuat turun dan memasang aplikasi daripada fail .apk yang terdapat di Internet atau daripada sumber yang tidak diketahui.

Di samping itu, pengguna sama sekali tidak boleh membuka lampiran dalam e-mel atau pada aplikasi pemesejan yang dihantar daripada orang yang tidak dikenali (kaedah ini digunakan untuk kedua-dua pengguna komputer dan telefon pintar), dan elakkan mengklik pada iklan dengan kandungan yang menarik untuk mengelakkan pemasangan perisian hasad secara tidak sengaja pada peranti.

Sumber: https://dantri.com.vn/cong-nghe/canh-bao-ma-doc-nham-den-hang-tram-ung-dung-ngan-hang-tren-toan-cau-20250625143612156.htm