Experter från det amerikanska mobilsäkerhetsforskningsföretaget Zimperium har upptäckt en typ av skadlig kod som riktar sig mot Android-plattformen, kallad "Gudfadern", som kan skapa en isolerad virtuell miljö på mobila enheter för att stjäla inloggningsinformation för konton och ta kontroll över bank- och finansapplikationer på enheten.
Godfather-skadlig programvara upptäcktes första gången 2021, men den nyupptäckta versionen av denna skadliga programvara har blivit mer sofistikerad och svårare att identifiera.
Följaktligen sprids skadlig programvara, Godfather, via installationsfiler i .apk-format (applikationsinstallationsfiler) på Android-plattformen. När en användare av misstag installerar en applikation som innehåller denna skadliga programvara, kommer Godfather tyst att skanna offrets enhet för att kontrollera om bank-, finans-, e-plånboks- eller digitala plånboksapplikationer är installerade eller inte...
När den upptäcker en målapplikation placerar Godfather-skadlig programvaran dessa applikationer i en virtualiserad miljö som den själv skapat.
Bankapplikationer styrs av Godfather-skadlig kod i en virtuell miljö för att stjäla inloggningsinformation till lämpliga tillgångar (Foto: Zimperium).
När användare aktiverar bank-, finans- eller e-plånboksapplikationer på sina smartphones körs dessa målapplikationer faktiskt i en virtualiserad miljö som styrs av Godfather, istället för att köras direkt på smarttelefonen.
Användare ser fortfarande det verkliga gränssnittet för bank- eller e-plånboksapplikationen, men i själva verket styrs dessa applikationer av skadlig programvara som Godfather. Skadlig programvara kan registrera användarens inloggningsuppgifter till bankkontot, användarens skärmtryckningar och registrera svar från bankens server.
Inloggningsinformation för bankapplikationer samlas in av skadlig programvara från Godfather och skickas sedan till en extern server som kontrolleras av hackare.
Efter att ha fått inloggningsuppgifterna till bankkontot eller e-plånboken väntar hackarna på att användaren ska låsa upp smarttelefonen. De aktiverar falska gränssnitt som aviseringar om applikationsuppdateringar eller svarta skärmar på smarttelefonen för att dölja det faktum att hackarna i tysthet aktiverar och loggar in i finansiella applikationer för att stjäla användarens tillgångar.
Zimperiums experter sa att den skadliga programvaran Godfather riktar sig mot 500 bank-, kryptovaluta- och e-handelsappar över hela världen , men främst banker i Turkiet.
Zimperium tror att hackarna bakom denna skadliga programvara helt och hållet kan använda den här metoden för att attackera vilken bank som helst i vilket land de än riktar sig mot.
För att skydda dig mot skadlig programvara som Gudfadern i synnerhet och skadliga program i allmänhet, bör smarttelefonanvändare endast ladda ner och installera program från betrodda källor. Ladda absolut inte ner och installera program från .apk-filer som finns på internet eller från okända källor.
Dessutom bör användare absolut inte öppna bilagor i e-postmeddelanden eller meddelandeprogram som skickas från främlingar (denna metod gäller både dator- och smartphone-användare), och undvika att klicka på annonser med attraktivt innehåll för att undvika att av misstag installera skadlig kod på enheten.
Källa: https://dantri.com.vn/cong-nghe/canh-bao-ma-doc-nham-den-hang-tram-ung-dung-ngan-hang-tren-toan-cau-20250625143612156.htm
![[Foto] Parad för att fira 50-årsdagen av Laos nationaldag](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764691918289_ndo_br_0-jpg.webp&w=3840&q=75)
![[Foto] Tillbedjan av Tuyet Son-statyn – en nästan 400 år gammal skatt vid Keo-pagoden](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764679323086_ndo_br_tempimageomw0hi-4884-jpg.webp&w=3840&q=75)
Kommentar (0)