Avertismentele privind programele malware vizează sute de aplicații bancare la nivel global.

Experții de la firma americană de cercetare în securitatea mobilă Zimperium au descoperit un tip de malware care vizează platforma Android, numit „Godfather”, capabil să creeze un mediu virtual izolat pe dispozitivele mobile pentru a fura informațiile de conectare la cont și a obține controlul asupra aplicațiilor bancare și financiare de pe dispozitiv.

Malware-ul Godfather a fost descoperit pentru prima dată în 2021, dar versiunile recent descoperite ale acestui malware au devenit mai sofisticate și mai greu de identificat.

Prin urmare, malware-ul Godfather se răspândește prin fișierele de instalare .apk (fișiere de instalare a aplicației) pe platforma Android. Odată ce un utilizator instalează în mod accidental o aplicație care conține acest malware, Godfather va scana în mod silențios dispozitivul victimei pentru a verifica dacă există aplicații bancare, financiare, de portofel electronic sau de portofel de criptomonede instalate...

La detectarea unei aplicații țintă, malware-ul Godfather va plasa aceste aplicații într-un mediu virtualizat pe care îl creează.

Când utilizatorii activează aplicații bancare, financiare sau de portofel electronic pe smartphone-urile lor, aceste aplicații vizate rulează de fapt într-un mediu virtualizat controlat de Godfather, mai degrabă decât direct pe smartphone.

Utilizatorii văd în continuare interfața reală a aplicației lor bancare sau a portofelului electronic, dar, în realitate, aceste aplicații au fost preluate de malware-ul Godfather. Malware-ul poate înregistra informațiile de conectare la contul bancar, interacțiunile tactile ale utilizatorilor și răspunsurile de la serverele băncii.

Informațiile de conectare pentru aplicațiile bancare vor fi colectate de malware-ul Godfather și apoi trimise către un server extern controlat de hackeri.

După ce obțin informațiile de conectare pentru conturi bancare sau portofele electronice, hackerii așteaptă ca utilizatorul să deblocheze smartphone-ul. Apoi activează interfețe false, cum ar fi notificări de actualizare a aplicațiilor sau un ecran negru pe smartphone, pentru a ascunde faptul că activează și se conectează în secret la aplicații financiare pentru a fura activele utilizatorului.

Experții Zimperium spun că malware-ul Godfather vizează 500 de aplicații bancare, de criptomonede și de comerț electronic la nivel mondial , dar în principal băncile din Turcia.

Zimperium sugerează că hackerii din spatele acestui malware ar putea folosi cu ușurință această metodă pentru a ataca orice bancă din orice țară pe care o vizează.

Pentru a vă proteja de malware-ul Godfather în special și de aplicațiile rău intenționate în general, utilizatorii de smartphone-uri ar trebui să descarce și să instaleze aplicații doar din surse de încredere. Nu descărcați și nu instalați aplicații din fișiere .apk găsite pe internet sau din surse necunoscute.

În plus, utilizatorii ar trebui să evite absolut deschiderea atașamentelor de e-mail sau de la aplicațiile de mesagerie trimise de străini (acest lucru este valabil atât pentru utilizatorii de computere, cât și pentru cei de smartphone-uri) și să se abțină de la a da clic pe reclame atrăgătoare pentru a evita instalarea accidentală de programe malware pe dispozitivele lor.

Sursă: https://dantri.com.vn/cong-nghe/canh-bao-ma-doc-nham-den-hang-tram-ung-dung-ngan-hang-tren-toan-cau-20250625143612156.htm