Eksperter fra det amerikanske forskningsfirmaet for mobilsikkerhet Zimperium har oppdaget en type skadelig programvare rettet mot Android-plattformen, kalt «Godfather», som er i stand til å lage et isolert virtuelt miljø på mobile enheter for å stjele kontoinnloggingsinformasjon og ta kontroll over bank- og finansapplikasjoner på enheten.
Godfather-skadevaren ble først oppdaget i 2021, men den nylig oppdagede versjonen av denne skadevaren har blitt mer sofistikert og vanskelig å identifisere.
Følgelig spres Godfather-skadevaren gjennom installasjonsfiler i .apk-format (applikasjonsinstallasjonsfiler) på Android-plattformen. Når en bruker ved et uhell installerer et program som inneholder denne skadevaren, vil Godfather stille skanne offerets enhet for å sjekke om bank-, finans-, e-lommebok- eller digitale lommebokapplikasjoner er installert eller ikke...
Når den oppdager et målprogram, vil Godfather-skadevaren plassere disse programmene i et virtualisert miljø den oppretter.
Bankapplikasjoner kontrolleres av Godfather-skadevare i et virtuelt miljø for å stjele innloggingsinformasjon til aktuelle eiendeler (Foto: Zimperium).
Når brukere aktiverer bank-, finans- eller e-lommebokapplikasjoner på smarttelefonene sine, kjører disse målapplikasjonene faktisk på et virtualisert miljø kontrollert av Godfather, i stedet for å kjøre direkte på smarttelefonen.
Brukere ser fortsatt det virkelige grensesnittet til bank- eller e-lommebokapplikasjonen, men faktisk kontrolleres disse applikasjonene av Godfather-skadevaren. Skadevaren kan registrere brukerens bankkontoinnloggingsinformasjon, brukerens skjermberøringer og registrere svar fra bankens server.
Innloggingsinformasjon for bankapplikasjoner vil bli samlet inn av Godfather-skadevaren, og deretter sendt til en ekstern server kontrollert av hackere.
Etter å ha mottatt innloggingsinformasjonen til bankkontoen eller e-lommeboken, vil hackerne vente på at brukeren skal låse opp smarttelefonen. De vil aktivere falske grensesnitt som varsler om applikasjonsoppdateringer eller svarte skjermer på smarttelefonen for å skjule det faktum at hackerne i stillhet aktiverer og logger seg på finansielle applikasjoner for å stjele brukerens eiendeler.
Zimperium-eksperter sa at Godfather-skadevaren retter seg mot 500 bank-, kryptovaluta- og e-handelsapper over hele verden , men primært banker i Tyrkia.
Zimperium mener at hackerne bak denne skadevaren kan bruke denne metoden til å angripe enhver bank i ethvert land de retter seg mot.
For å beskytte deg mot Godfather-skadevaren spesielt og ondsinnede apper generelt, bør smarttelefonbrukere kun laste ned og installere apper fra pålitelige kilder. Absolutt ikke last ned og installer apper fra .apk-filer som finnes på Internett eller fra ukjente kilder.
I tillegg bør brukere absolutt ikke åpne vedlegg i e-poster eller meldingsprogrammer sendt fra fremmede (denne metoden gjelder både datamaskin- og smarttelefonbrukere), og unngå å klikke på annonser med attraktivt innhold for å unngå å installere skadelig programvare på enheten ved et uhell.
Kilde: https://dantri.com.vn/cong-nghe/canh-bao-ma-doc-nham-den-hang-tram-ung-dung-ngan-hang-tren-toan-cau-20250625143612156.htm
![[Foto] Avslutning av den første kongressen for partidelegater fra sentrale partiorganer](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/24/b419f67738854f85bad6dbefa40f3040)
![[Foto] Sjefredaktør for Nhan Dan-avisen Le Quoc Minh mottok arbeidsdelegasjonen fra Pasaxon-avisen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/da79369d8d2849318c3fe8e792f4ce16)
![[Foto] Høytidelig åpning av den første kongressen for partidelegater fra sentrale partiorganer](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/24/82a89e250d4d43cbb6fcb312f21c5dd4)
Kommentar (0)