Oprogramowanie Godfather przejmuje kontrolę nad legalnymi aplikacjami bankowymi: Oto jak się chronić

Szkodliwe oprogramowanie Godfather, trojan bankowy atakujący na najlepsze telefony z systemem Android, powraca z nowymi możliwościami, które jeszcze bardziej ułatwiają hakerom kradzież ciężko zarobionych pieniędzy.

Jak opublikowano przez Magazyn InfosecurityFirma zajmująca się bezpieczeństwem urządzeń mobilnych Zimperium wykryła w sieci zaktualizowaną wersję złośliwego oprogramowania Godfather.

Kiedy po raz pierwszy pisałem o tym złośliwym oprogramowaniu kilka lat temu, hakerzy wykorzystywali je do atakowania popularnych aplikacji bankowych i finansowych w krajach na całym świecie. W tamtym czasie używał go głównie Ojciec Chrzestny. Ataki nakładkowe Aby oszukać niczego niepodejrzewających użytkowników i nakłonić ich do podania nazwy użytkownika i hasła, dane te były następnie wykorzystywane do logowania się na ich konta finansowe, co pozwalało na kradzież zarówno gotówki, jak i kryptowaluty.

Jednak teraz złośliwe oprogramowanie Godfather powróciło z dużą aktualizacją, która pozwala mu tworzyć wirtualne kopie legalnych aplikacji w celu dokonywania oszustw w czasie rzeczywistym.

Oto wszystko, co musisz wiedzieć o tym nowym zagrożeniu złośliwym oprogramowaniem, a także kilka wskazówek i trików, jak chronić swoje urządzenia i konta finansowe przed hakerami.

Od nakładek do aplikacji wirtualnych: ewolucja ataków spyware na bankowość

Choć ataki typu overlay mogą wydawać się przekonujące, a wielu użytkowników Androida padło już ich ofiarą, wymagają one identycznych kopii interfejsów użytkownika i marek aplikacji bankowych lub kryptowalutowych, co oznacza dla atakujących znaczny dodatkowy wysiłek.

Aby ułatwić hakerom działanie i skuteczniej przekonywać ofiary, Godfather uruchamia teraz wirtualne kopie atakowanych aplikacji w środowisku sandboxowym na zainfekowanych smartfonach z systemem Android. Zamiast polegać na potencjalnym ofierze i aktywowaniu niezbędnych uprawnień, złośliwe oprogramowanie może teraz klonować aplikacje finansowe, aby łatwiej wykraść dane uwierzytelniające.

Niebezpieczeństwo polega na tym, że ta nowa metoda ataku sprawia, że ​​użytkownik nie może ufać nawet legalnym aplikacjom zainstalowanym na telefonie. Mechanizm ten pozwala również złośliwemu oprogramowaniu „Godfather” uniknąć wykrycia.

Zanim złośliwe oprogramowanie utworzy wirtualne kopie aplikacji bankowych i finansowych, najpierw skanuje zainfekowane urządzenie, aby ustalić, które aplikacje są już obecne na telefonie ofiary. Następnie porównuje zainstalowane aplikacje z listą aplikacji docelowych. Jeśli aplikacja docelowa zostanie znaleziona, Godfather tworzy jej wirtualną kopię, która uruchamia się, gdy użytkownik próbuje uruchomić oryginalną aplikację.

W zależności od docelowej aplikacji bankowej lub finansowej, złośliwe oprogramowanie wykorzystuje kilka różnych metod kradzieży danych uwierzytelniających użytkownika. Może również ukraść kod PIN lub wzór odblokowujący smartfona z systemem Android. Aby to osiągnąć, „Ojciec Chrzestny” wykorzystuje fałszywą nakładkę imitującą prawdziwy ekran blokady użytkownika.

Co gorsza, to złośliwe oprogramowanie potrafi również zdalnie kontrolować zainfekowane urządzenie za pomocą szeregu różnych poleceń. Pozwala to hakerom stojącym za tą kampanią na dokonywanie oszustw w czasie rzeczywistym na zainfekowanym urządzeniu, często bez wiedzy ofiary. Na przykład, używając kodu PIN lub wzoru odblokowującego telefon, mogą odblokować urządzenie, gdy znajduje się ono w kieszeni ofiary lub ładuje się przez noc, kradnąc hasła i pieniądze, nie wzbudzając podejrzeń. Ten rodzaj ataku stanowi poważne zagrożenie dla cyberbezpieczeństwa i wymaga od użytkowników zachowania wyjątkowej czujności oraz podjęcia niezbędnych środków zapobiegawczych w celu ochrony swoich urządzeń i poufnych danych, takich jak korzystanie z oprogramowania antywirusowego, regularne aktualizowanie systemów operacyjnych i unikanie pobierania aplikacji z niezaufanych źródeł. Ponadto użytkownicy powinni zwracać uwagę na wszelkie nietypowe zachowania na swoich urządzeniach i zgłaszać wszelkie podejrzane działania odpowiednim organom.

Jak chronić się przed złośliwym oprogramowaniem dla systemu Android

Na szczęście (przynajmniej na razie) ulepszona wersja złośliwego oprogramowania Godfather została wykorzystana w atakach wymierzonych wyłącznie w tureckich użytkowników Androida, zgodnie z Raport Zimperium W tym temacie. Sytuacja ta może się jednak łatwo zmienić, a hakerzy stojący za tą kampanią mogą rozszerzyć swoje działania na użytkowników w innych krajach, takich jak Stany Zjednoczone, Wielka Brytania czy Kanada. Dlatego należy podjąć natychmiastowe kroki w celu ochrony smartfonów z systemem Android oraz wszelkich zawartych na nich danych bankowych i finansowych. Najprostszym sposobem na powstrzymanie Godfathera i innych odmian złośliwego oprogramowania na Androida jest wyłączenie możliwości instalowania aplikacji z nieznanych źródeł na smartfonach z systemem Android. Ta funkcja jest domyślnie wyłączona, ale jeśli masz ją włączoną, najlepiej ją wyłączyć już teraz.

Wiele odmian złośliwego oprogramowania wykorzystuje złośliwe aplikacje do infiltracji podatnych na ataki smartfonów z Androidem i Ojciec Chrzestny nie jest wyjątkiem. Należy również zachować ostrożność w przypadku plików wysyłanych e-mailem lub za pośrednictwem mediów społecznościowych, ponieważ mogą one również zawierać złośliwe oprogramowanie.

Z tego powodu należy upewnić się, że ta opcja jest włączona. Google Play Protect Na Twoim smartfonie preinstalowana aplikacja zabezpieczająca może skanować wszystkie istniejące aplikacje i wszelkie nowe aplikacje pobrane w poszukiwaniu złośliwego oprogramowania. Aby zapewnić dodatkową ochronę, zawsze możesz uruchomić jedną z poniższych aplikacji: Najlepsze aplikacje antywirusowe na Androida Obok niego.

Kolejnym pomocnym krokiem, który możesz podjąć, aby zapewnić sobie bezpieczeństwo, jest ograniczenie liczby aplikacji zainstalowanych na telefonie. Ponieważ nawet dobre aplikacje mogą ulec awarii, posiadanie zbyt wielu aplikacji na telefonie zwiększa ryzyko. Oprócz usuwania nieużywanych aplikacji, przed zainstalowaniem nowej warto zastanowić się, czy naprawdę jej potrzebujesz.

Szkodliwe oprogramowanie bankowe jest wystarczająco niebezpieczne, ale teraz, gdy Ojciec Chrzestny potrafi tworzyć wirtualne kopie legalnych aplikacji bankowych i finansowych na Androida, możemy wkrótce zobaczyć, jak inne szczepy złośliwego oprogramowania również wdrażają tę funkcję. Na szczęście Google zawsze stara się być o krok przed hakerami i regularnie aktualizuje Androida, aby zapobiegać tego typu atakom. Dlatego smartfony z Androidem powinny być zawsze aktualizowane, gdy tylko pojawi się nowe oprogramowanie. Jeśli Twój telefon nie otrzymuje już aktualizacji, zdecydowanie nadszedł czas na aktualizację.