Вредоносное ПО Godfather захватывает законные банковские приложения: вот как защитить себя

Вредоносная программа Godfather, банковский троян, нацеленный на топовые телефоны Android, вернулась с новыми возможностями, которые еще больше упрощают хакерам задачу по краже ваших с трудом заработанных денег.

Как опубликовано Журнал InfosecurityКомпания Zimperium, занимающаяся безопасностью мобильных устройств, обнаружила в сети обновленную версию вредоносного ПО Godfather.

Когда я впервые написал об этом вредоносном ПО несколько лет назад, хакеры использовали его для атак на популярные банковские и финансовые приложения по всему миру. В то время в основном использовался Godfather. Наложение атак Чтобы обманом заставить ничего не подозревающих пользователей ввести свои имена пользователей и пароли, эти данные затем использовались для входа в их финансовые счета, что приводило к краже как наличных денег, так и криптовалюты.

Но теперь вредоносная программа Godfather вернулась с крупным обновлением, которое позволяет ей создавать виртуальные копии легитимных приложений для совершения мошенничества в реальном времени.

Вот все, что вам нужно знать об этой новой вредоносной угрозе, а также несколько советов и рекомендаций по защите ваших устройств и финансовых счетов от хакеров.

От оверлеев к виртуальным приложениям: эволюция атак банковского шпионского ПО

Хотя атаки с наложением данных могут выглядеть убедительно, и многие пользователи Android в прошлом становились их жертвами, для их осуществления требуются идентичные копии пользовательских интерфейсов и брендинга банковских или криптовалютных приложений, что представляет собой существенные дополнительные усилия для злоумышленников.

Чтобы облегчить жизнь хакерам и еще больше убедить жертв, Godfather теперь запускает виртуальные копии целевых приложений в изолированной среде на скомпрометированных смартфонах Android. Вместо того чтобы полагаться на то, что потенциальные жертвы предоставят необходимые разрешения, вредоносная программа теперь может по сути клонировать финансовые приложения, чтобы легче красть учетные данные.

Опасность здесь в том, что этот новый метод атаки делает пользователя неспособным доверять даже легитимным приложениям, установленным на его телефоне. Этот механизм также позволяет вредоносному ПО «Крестный отец» избегать обнаружения.

Перед созданием виртуальных копий банковских и финансовых приложений вредоносная программа сначала сканирует зараженное устройство, чтобы определить, какие приложения уже присутствуют на телефоне жертвы. Затем она сравнивает установленные приложения со списком целевых приложений. Если целевое приложение найдено, Godfather создает его виртуальную копию, которая запускается, когда пользователь пытается запустить оригинальное приложение.

В зависимости от целевого банковского или финансового приложения вредоносная программа использует несколько различных методов для кражи учетных данных пользователя. Она также может украсть PIN-код или графический ключ разблокировки смартфона Android. Для этого «Крестный отец» использует поддельную накладку, имитирующую настоящий экран блокировки пользователя.

Что еще хуже, эта вредоносная программа также способна удаленно управлять зараженным устройством с помощью ряда различных команд. Это позволяет хакерам, стоящим за этой кампанией, совершать мошенничество в реальном времени на зараженном устройстве, часто без ведома жертвы. Например, используя PIN-код или графический ключ разблокировки телефона, они могут разблокировать устройство, пока оно находится в кармане жертвы или заряжается ночью, и украсть пароли и деньги, и никто не заметит ничего подозрительного. Этот тип атак представляет серьезную угрозу кибербезопасности и требует от пользователей чрезвычайной бдительности и принятия необходимых превентивных мер для защиты своих устройств и конфиденциальных данных, таких как использование антивирусного программного обеспечения, регулярное обновление операционных систем и избегание загрузки приложений из ненадежных источников. Кроме того, пользователи должны обращать внимание на любое необычное поведение на своих устройствах и сообщать о любой подозрительной активности в соответствующие органы.

Как защитить себя от вредоносного ПО для Android

К счастью (по крайней мере, пока), обновленная версия вредоносного ПО Godfather использовалась в атаках, нацеленных только на турецких пользователей Android, согласно данным Отчет Zimperium По этой теме. Однако это может легко измениться, и хакеры, стоящие за этой кампанией, могут расширить свою деятельность, чтобы нацелиться на пользователей в других странах, таких как США, Великобритания или Канада. Поэтому необходимо немедленно предпринять шаги для защиты смартфонов Android и любых банковских или финансовых данных, которые они содержат. Самый простой способ остановить Godfather и другие штаммы вредоносного ПО для Android — отключить возможность установки приложений из неизвестных источников на смартфонах Android. Эта функция по умолчанию отключена, но если она у вас включена, лучше отключить ее сейчас.

Многие штаммы вредоносного ПО используют вредоносные приложения как средство проникновения в уязвимые смартфоны Android, и Godfather не является исключением. Вам также следует быть осторожными с файлами, отправленными по электронной почте или через социальные сети, поскольку они также могут содержать вредоносное ПО.

По этой причине вы должны убедиться, что эта функция включена. Защита от Google Play На вашем смартфоне предустановленное приложение безопасности может сканировать все существующие приложения и любые новые приложения, которые вы загружаете, на наличие вредоносного ПО. Для дополнительной защиты вы всегда можете запустить одно из Лучшие антивирусные приложения для Android Рядом с ним.

Еще один полезный шаг, который вы можете предпринять, чтобы оставаться в безопасности, — это сократить количество приложений, установленных на вашем телефоне в целом. Поскольку даже хорошие приложения могут выйти из строя, наличие слишком большого количества приложений на вашем телефоне подвергает вас большему риску. Помимо удаления неиспользуемых приложений, вам также следует спросить себя, действительно ли вам нужно новое приложение перед его установкой.

Банковское вредоносное ПО само по себе опасно, но теперь, когда Godfather может создавать виртуальные копии легитимных банковских и финансовых приложений Android, мы можем вскоре увидеть, как другие виды вредоносного ПО также реализуют эту возможность. К счастью, Google всегда старается быть на шаг впереди хакеров и часто обновляет Android, чтобы предотвратить подобные атаки в первую очередь. Вот почему смартфоны Android всегда следует обновлять, как только появляется новое программное обеспечение. Если ваш телефон больше не получает обновлений, определенно пора обновиться.