Deskundigen van het Amerikaanse onderzoeksbureau Zimperium op het gebied van mobiele beveiliging hebben een type malware ontdekt dat gericht is op het Android-platform. De malware heet "Godfather" en is in staat om een geïsoleerde virtuele omgeving op mobiele apparaten te creëren om inloggegevens van accounts te stelen en de controle over bank- en financiële applicaties op het apparaat over te nemen.
Godfather-malware werd voor het eerst ontdekt in 2021, maar de nieuw ontdekte versie van deze malware is geavanceerder en moeilijker te identificeren.
De Godfather-malware verspreidt zich via installatiebestanden in .apk-formaat (applicatie-installatiebestanden) op het Android-platform. Zodra een gebruiker per ongeluk een applicatie met deze malware installeert, scant Godfather het apparaat van het slachtoffer in stilte om te controleren of er bank-, financiële, e-wallet- of digitale wallet-applicaties zijn geïnstalleerd.
Zodra de Godfather-malware een doelapplicatie detecteert, plaatst het deze applicaties in een door zichzelf gecreëerde gevirtualiseerde omgeving.
Banktoepassingen worden in een virtuele omgeving aangestuurd door Godfather-malware om inloggegevens voor relevante activa te stelen (Foto: Zimperium).
Wanneer gebruikers bank-, financiële of e-walletapplicaties op hun smartphone activeren, draaien deze doelapplicaties feitelijk op een gevirtualiseerde omgeving die wordt beheerd door Godfather, in plaats van rechtstreeks op de smartphone.
Gebruikers zien nog steeds de echte interface van de bank- of e-walletapplicatie, maar in feite worden deze applicaties aangestuurd door de Godfather-malware. De malware kan de inloggegevens van de bankrekening van de gebruiker, de schermbewegingen van de gebruiker en reacties van de bankserver registreren.
De inloggegevens van bankapplicaties worden door Godfather-malware verzameld en vervolgens naar een externe server gestuurd die door hackers wordt beheerd.
Nadat de hackers de inloggegevens voor een bankrekening of e-wallet hebben gekregen, wachten ze tot de gebruiker de smartphone ontgrendelt. Vervolgens activeren ze neppe interfaces, zoals meldingen over applicatie-updates of zwarte schermen op de smartphone, om te verbergen dat de hackers stilletjes financiële applicaties activeren en hierop inloggen om de tegoeden van de gebruiker te stelen.
Volgens experts van Zimperium is de Godfather-malware gericht op 500 bank-, cryptocurrency- en e-commerce-apps wereldwijd , maar de belangrijkste doelgroep zijn banken in Turkije.
Zimperium is ervan overtuigd dat de hackers achter deze malware deze methode volledig kunnen benutten om elke bank in elk land aan te vallen.
Om uzelf te beschermen tegen de Godfather-malware in het bijzonder en kwaadaardige applicaties in het algemeen, raden smartphonegebruikers aan alleen applicaties van vertrouwde bronnen te downloaden en te installeren. Download en installeer absoluut geen applicaties van .apk-bestanden die u op internet vindt of van onbekende bronnen.
Daarnaast mogen gebruikers absoluut geen bijlagen openen in e-mails of berichtenapplicaties die door vreemden zijn verzonden (dit geldt zowel voor computer- als smartphonegebruikers) en moeten ze voorkomen dat ze op advertenties met aantrekkelijke inhoud klikken om te voorkomen dat er per ongeluk malware op het apparaat wordt geïnstalleerd.
Bron: https://dantri.com.vn/cong-nghe/canh-bao-ma-doc-nham-den-hang-tram-ung-dung-ngan-hang-tren-toan-cau-20250625143612156.htm
![[Foto] Secretaris-generaal van Lam reikt de First Class Labor Medal uit aan de Vietnam National Energy and Industry Group](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/21/0ad2d50e1c274a55a3736500c5f262e5)
![[Foto] Secretaris-generaal van Lam woont de 50e verjaardag bij van de oprichting van de Vietnam National Industry and Energy Group](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/21/bb0920727d8f437887016d196b350dbf)
Reactie (0)