Nova verzija malvera Godfather za Android – Opasnije nego ikad!
Stručnjaci upozoravaju da se poznati malver Godfather vratio s novom snagom, ciljajući korisnike Android uređaja s unaprijeđenom verzijom koja ga čini još opasnijim. Cybersecurity istraživači iz tvrtke Zimperium otkrili su ažuriranu verziju ovog infamnog malvera u cirkulaciji, koja pojednostavljuje procese dok još bolje izbjegava otkrivanje.
Što je Godfather malver?
Godfather je bankovni trojanac koji se koristi za krađu novca iz bankovnih računa korisnika. Ranije verzije rada su se oslanjale na preklapanje – stvarajući nevidljivi sloj preko legitimnih bankovnih aplikacija. Tako, kada žrtve otvore svoje aplikacije i počnu unositi podatke za prijavu, ti bi podaci bili „ukradeni“ i poslani napadačima, koji bi se kasnije mogli prijaviti i povući novac.
Kako nova verzija funkcionira?
Međutim, nova verzija malvera prešla je na još zloslutniju metodu – stvaranje virtualizirane verzije aplikacije. Na zaraženim uređajima, malver pokreće virtualnu instancu bankovne aplikacije unutar sandbox okruženja. Tim pristupom, malver ne mora tražiti opsežna dopuštenja za izvođenje financijskih prijevara, što korisnicima može otežati povjerenje u legitimne aplikacije koje koriste.
Kako se Godfather infiltrira?
- Čim korisnik preuzme malver, on prvo analizira instalirane aplikacije i traži bankovnu aplikaciju koja se uklapa u njegovu shemu.
- Ako je pronađe, kreira virtualiziranu verziju koja se pokreće svaki put kada korisnik pokuša otvoriti legitimnu aplikaciju.
Opasnosti od Godfather malvera
Pored krađe podataka za prijavu, Godfather može izvući PIN kodove i obrasce otključavanja te može daljinski upravljati uređajem tijekom spavanja korisnika (primjerice, usred noći), provodeći novčane transfere dok su žrtve u snu.
Gdje se malver širi?
Zimperium navodi da je za sada primijetio Godfather među turskim Android korisnicima, no upozorava da operateri malvera mogu lako proširiti svoje djelovanje prema zapadu, zbog čega bi bankovni korisnici svugdje trebali biti oprezni.
Zaključak
Godfather malver predstavlja značajnu prijetnju korisnicima Android uređaja, stoga je važno ostati informiran i poduzeti mjere predostrožnosti. Korisnici se trebaju osloniti na sigurnosne savjete i redovito provjeravati dopuštenja aplikacija kako bi se zaštitili od ove potencijalno razarajuće prijetnje.
