Experții de la firma de cercetare în securitatea mobilă Zimperium (SUA) au descoperit un tip de malware care vizează platforma Android, numit „Godfather”, capabil să creeze un mediu virtual izolat pe dispozitivele mobile pentru a fura informațiile de conectare la cont și a prelua controlul asupra aplicațiilor bancare și financiare de pe dispozitiv.
Malware-ul Godfather a fost detectat pentru prima dată în 2021, dar versiunea recent descoperită a malware-ului a devenit mai sofisticată și mai dificil de detectat.
Prin urmare, malware-ul Godfather se răspândește prin fișiere de instalare în format .apk (fișiere de instalare a aplicațiilor) pe platforma Android. Odată ce un utilizator instalează accidental o aplicație care conține acest malware, Godfather va scana în mod silențios dispozitivul victimei pentru a verifica dacă sunt instalate sau nu aplicații bancare, financiare, de portofel electronic sau digital...
Odată ce detectează o aplicație țintă, malware-ul Godfather va plasa aceste aplicații într-un mediu virtualizat creat de el însuși.
Aplicațiile bancare sunt controlate de malware-ul Godfather într-un mediu virtual pentru a fura informațiile de conectare la activele corespunzătoare (Foto: Zimperium).
Când utilizatorii activează aplicații bancare, financiare sau de portofel electronic pe smartphone-urile lor, aceste aplicații țintă rulează de fapt într-un mediu virtualizat controlat de Godfather, în loc să ruleze direct pe smartphone.
Utilizatorii văd în continuare interfața reală a aplicației bancare sau a portofelului electronic, dar, de fapt, aceste aplicații sunt controlate de malware-ul Godfather. Malware-ul poate înregistra informațiile de conectare la contul bancar al utilizatorului, atingerile ecranului și răspunsurile de la serverul băncii.
Informațiile de conectare la aplicația bancară vor fi colectate de malware-ul Godfather, apoi trimise către un server extern controlat de hackeri.
După ce obțin informațiile de conectare la contul bancar sau la portofelul electronic, hackerii vor aștepta ca utilizatorul să deblocheze smartphone-ul, activând interfețe false, cum ar fi notificări de actualizare a aplicațiilor sau ecrane negre pe smartphone, pentru a ascunde faptul că hackerii activează și se conectează în mod silențios la aplicații financiare pentru a fura activele utilizatorului.
Experții Zimperium au declarat că malware-ul Godfather vizează 500 de aplicații bancare, de criptomonede și de comerț electronic la nivel mondial , dar vizează în principal băncile din Turcia.
Zimperium consideră că hackerii din spatele acestui malware pot folosi această metodă pentru a ataca orice bancă din orice țară pe care o vizează.
Pentru a vă proteja de malware-ul Godfather în special și de aplicațiile rău intenționate în general, utilizatorii de smartphone-uri ar trebui să descarce și să instaleze aplicații doar din surse de încredere. Nu descărcați și nu instalați aplicații din fișiere .apk găsite pe internet sau din surse necunoscute.
În plus, utilizatorii nu ar trebui în niciun caz să deschidă atașamentele din e-mailuri sau din aplicațiile de mesagerie trimise de străini (această metodă se aplică atât utilizatorilor de computere, cât și celor de smartphone-uri) și să evite să dea clic pe reclame cu conținut atractiv pentru a evita instalarea accidentală de programe malware pe dispozitiv.
Sursă: https://dantri.com.vn/cong-nghe/canh-bao-ma-doc-nham-den-hang-tram-ung-dung-ngan-hang-tren-toan-cau-20250625143612156.htm
![[Foto] Aeroportul Internațional Techo din Cambodgia s-a deschis oficial](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/9/330836bb28ad4ee4bdd512cc1a2d0849)
![[Foto] Secretarul general To Lam a prezidat sesiunea de lucru a Biroului Politic cu comisiile permanente ale comitetelor de partid ale agențiilor centrale ale partidului.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/9/8343386e1e8f43c6a3c0543da7744901)
Comentariu (0)