Pe măsură ce programele malware evoluează și devin mai sofisticate specialiștii descoperă noi și noi tentative de a fura banii utilizatorilor. O nouă varinată a malware-ului Godfather (Nașul) a fost găsită pe Android. Acest malware deturnează aplicațiile bancare legitime, ceea ce face din ce în ce mai dificilă detectarea de către utilizatori (și de către aplicațiile de securitate de pe dispozitiv).
Cum funcționează noul malware Godfather
O versiune mai veche a programului Godfather utiliza atacuri de tip „screen overlay”. Pe scurt, afișau ecrane pagini de conectare HTML frauduloase peste aplicațiile bancare sau cripto-exchange legitime, păcălind utilizatorii să introducă datele de autentificare pentru conturile lor financiare. Apoi aceste date erau trimise autorilor virusului. Aplicația a fost detectată pentru prima dată pe Android în 2021 și se estimează că vizează câteva sute de aplicații din peste o duzină de țări.
Noua variantp, descoperită de firma de securitate Zimperium, este virtualizarea programului Godfather. Această versiune permite malware-ului să creeze un mediu virtual complet pe dispozitiv. Aceasta se realizează prin instalarea unei aplicații care scanează aplicații financiare vizate și apoi descarcă copii care pot rula în sandbox-ul său virtual. Când accesați aplicația de fapt se deschide copia virtualizată, iar aceasta doar colectează datele de autentificare.
După cum notează Bleeping Computer, varianta Godfather colectează credențialele de cont, parolele introduse, codurile PIN și înregistrează de asemenea răspunsurile din backend-ul băncii. În plus, malware-ul poate controla dispozitivul de la distanță, inclusiv inițierea de transferuri și plăți în cadrul aplicației bancare sau cripto, chiar și atunci când nu îl utilizați. Problema este că astfel de aplicații sunt detectate destul de des.
Conform Zimperium, campania actuală afectează aproape 500 de aplicații, aceasta s-a concentrat deocamdată în principal pe băncile din Turcia. Acestea fiind spuse, s-ar putea răspândi cu ușurință în alte țări, așa cum s-a întâmplat și versiunea anterioară.
Aplicația malware se transmite în special prin APK-uri infectate descărcate de pe site-uri obscure. Pentru a vă proteja împotriva Godfather și a oricărui alt malware pentru Android, descărcați și instalați aplicații numai din surse de încredere, cum ar fi Google Play Store. De asemenea, sunt recomandate aplicațiile de securitate foarte actualizare, precum Malwarebytes.
