Ostrzeżenie przed złośliwym oprogramowaniem dotyczy setek aplikacji bankowych na całym świecie

Eksperci z amerykańskiej firmy badawczej Zimperium, zajmującej się bezpieczeństwem urządzeń mobilnych, odkryli rodzaj złośliwego oprogramowania atakującego platformę Android o nazwie „Godfather”. Potrafi ono tworzyć na urządzeniach mobilnych odizolowane środowisko wirtualne, które umożliwia kradzież danych logowania do kont i przejmowanie kontroli nad aplikacjami bankowymi i finansowymi na urządzeniu.

Szkodliwe oprogramowanie Godfather zostało po raz pierwszy wykryte w 2021 r., ale nowo odkryta wersja tego złośliwego oprogramowania stała się bardziej zaawansowana i trudniejsza do zidentyfikowania.

W związku z tym złośliwe oprogramowanie Godfather rozprzestrzenia się za pośrednictwem plików instalacyjnych w formacie .apk (plików instalacyjnych aplikacji) na platformie Android. Gdy użytkownik przypadkowo zainstaluje aplikację zawierającą to złośliwe oprogramowanie, Godfather dyskretnie skanuje urządzenie ofiary, sprawdzając, czy są na nim zainstalowane aplikacje bankowe, finansowe, portfele elektroniczne lub portfele cyfrowe.

Po wykryciu aplikacji docelowej złośliwe oprogramowanie Godfather umieści te aplikacje w utworzonym przez siebie środowisku wirtualnym.

Kiedy użytkownicy aktywują na swoich smartfonach aplikacje bankowe, finansowe lub portfele elektroniczne, aplikacje te w rzeczywistości działają w wirtualnym środowisku kontrolowanym przez Godfather, a nie bezpośrednio na smartfonie.

Użytkownicy nadal widzą rzeczywisty interfejs aplikacji bankowej lub portfela elektronicznego, ale w rzeczywistości aplikacje te są kontrolowane przez złośliwe oprogramowanie Godfather. Szkodnik ten może rejestrować dane logowania użytkownika do konta bankowego, dotknięcia ekranu i odpowiedzi z serwera banku.

Informacje dotyczące logowania do aplikacji bankowej zostaną zebrane przez złośliwe oprogramowanie Godfather, a następnie wysłane na zewnętrzny serwer kontrolowany przez hakerów.

Po uzyskaniu danych logowania do konta bankowego lub portfela elektronicznego hakerzy czekają, aż użytkownik odblokuje smartfon, po czym aktywują fałszywe interfejsy, takie jak powiadomienia o aktualizacjach aplikacji lub czarne ekrany na smartfonie, aby ukryć fakt, że hakerzy po cichu aktywują i logują się do aplikacji finansowych, aby kraść aktywa użytkownika.

Eksperci Zimperium twierdzą, że złośliwe oprogramowanie Godfather atakuje 500 aplikacji bankowych, kryptowalutowych i e-commerce na całym świecie , ale najwięcej uwagi poświęca bankom w Turcji.

Zimperium uważa, że ​​hakerzy stojący za tym złośliwym oprogramowaniem mogą wykorzystać tę metodę do ataku na dowolny bank w dowolnym kraju, który zaatakują.

Aby chronić się przed złośliwym oprogramowaniem Godfather, a w szczególności przed złośliwymi aplikacjami, użytkownicy smartfonów powinni pobierać i instalować aplikacje wyłącznie z zaufanych źródeł. Absolutnie nie pobieraj i nie instaluj aplikacji z plików .apk znalezionych w internecie lub z nieznanych źródeł.

Dodatkowo użytkownicy nie powinni w żadnym wypadku otwierać załączników w wiadomościach e-mail lub komunikatorach wysłanych przez nieznajomych (ta metoda dotyczy zarówno użytkowników komputerów, jak i smartfonów) oraz unikać klikania reklam o atrakcyjnej treści, aby uniknąć przypadkowego zainstalowania złośliwego oprogramowania na swoim urządzeniu.

Source: https://dantri.com.vn/cong-nghe/canh-bao-ma-doc-nham-den-hang-tram-ung-dung-ngan-hang-tren-toan-cau-20250625143612156.htm