Προειδοποίηση για κακόβουλο λογισμικό στοχεύει εκατοντάδες τραπεζικές εφαρμογές παγκοσμίως

Ειδικοί από την εταιρεία έρευνας για την ασφάλεια σε κινητά Zimperium (ΗΠΑ) ανακάλυψαν έναν τύπο κακόβουλου λογισμικού που στοχεύει την πλατφόρμα Android, ονόματι «Godfather», ικανό να δημιουργήσει ένα απομονωμένο εικονικό περιβάλλον σε κινητές συσκευές για να κλέψει τα στοιχεία σύνδεσης λογαριασμού και να αναλάβει τον έλεγχο τραπεζικών και χρηματοοικονομικών εφαρμογών στη συσκευή.

Το κακόβουλο λογισμικό Godfather εντοπίστηκε για πρώτη φορά το 2021, αλλά η πρόσφατα ανακαλυφθείσα έκδοση του κακόβουλου λογισμικού έχει γίνει πιο εξελιγμένη και δύσκολο να εντοπιστεί.

Συνεπώς, το κακόβουλο λογισμικό Godfather εξαπλώνεται μέσω αρχείων εγκατάστασης σε μορφή .apk (αρχεία εγκατάστασης εφαρμογών) στην πλατφόρμα Android. Μόλις ένας χρήστης εγκαταστήσει κατά λάθος μια εφαρμογή που περιέχει αυτό το κακόβουλο λογισμικό, το Godfather θα σαρώσει σιωπηλά τη συσκευή του θύματος για να ελέγξει εάν έχουν εγκατασταθεί εφαρμογές τραπεζικών συναλλαγών, οικονομικών, ηλεκτρονικού πορτοφολιού ή ψηφιακού πορτοφολιού...

Μόλις εντοπίσει μια εφαρμογή-στόχο, το κακόβουλο λογισμικό Godfather θα τοποθετήσει αυτές τις εφαρμογές σε ένα εικονικό περιβάλλον που έχει δημιουργήσει το ίδιο.

Όταν οι χρήστες ενεργοποιούν τραπεζικές, οικονομικές εφαρμογές ή εφαρμογές ηλεκτρονικού πορτοφολιού στα smartphone τους, αυτές οι εφαρμογές-στόχοι εκτελούνται στην πραγματικότητα σε ένα εικονικό περιβάλλον που ελέγχεται από το Godfather, αντί να εκτελούνται απευθείας στο smartphone.

Οι χρήστες εξακολουθούν να βλέπουν την πραγματική διεπαφή της εφαρμογής τραπεζικών συναλλαγών ή ηλεκτρονικού πορτοφολιού, αλλά στην πραγματικότητα αυτές οι εφαρμογές ελέγχονται από το κακόβουλο λογισμικό Godfather. Το κακόβουλο λογισμικό μπορεί να καταγράψει τα στοιχεία σύνδεσης του χρήστη στον τραπεζικό λογαριασμό, τα πατήματα οθόνης και τις απαντήσεις από τον διακομιστή της τράπεζας.

Τα στοιχεία σύνδεσης των τραπεζικών εφαρμογών θα συλλέγονται από το κακόβουλο λογισμικό Godfather και στη συνέχεια θα αποστέλλονται σε έναν εξωτερικό διακομιστή που ελέγχεται από χάκερ.

Αφού αποκτήσουν τα στοιχεία σύνδεσης στον τραπεζικό λογαριασμό ή στο ηλεκτρονικό πορτοφόλι, οι χάκερ θα περιμένουν τον χρήστη να ξεκλειδώσει το smartphone, ενεργοποιώντας ψεύτικες διεπαφές όπως ειδοποιήσεις ενημέρωσης εφαρμογών ή μαύρες οθόνες στο smartphone για να κρύψουν το γεγονός ότι οι χάκερ ενεργοποιούν και συνδέονται σιωπηλά σε οικονομικές εφαρμογές για να κλέψουν τα περιουσιακά στοιχεία του χρήστη.

Οι ειδικοί της Zimperium δήλωσαν ότι το κακόβουλο λογισμικό Godfather στοχεύει 500 εφαρμογές τραπεζών, κρυπτονομισμάτων και ηλεκτρονικού εμπορίου παγκοσμίως , αλλά στοχεύει κυρίως τράπεζες στην Τουρκία.

Η Zimperium πιστεύει ότι οι χάκερ πίσω από αυτό το κακόβουλο λογισμικό μπορούν να εφαρμόσουν πλήρως αυτήν τη μέθοδο για να επιτεθούν σε οποιαδήποτε τράπεζα σε οποιαδήποτε χώρα στοχεύσουν.

Για να προστατευτείτε από το κακόβουλο λογισμικό Godfather ειδικότερα και από κακόβουλες εφαρμογές γενικότερα, οι χρήστες smartphone θα πρέπει να κατεβάζουν και να εγκαθιστούν εφαρμογές μόνο από αξιόπιστες πηγές. Σε καμία περίπτωση μην κατεβάζετε και εγκαθιστάτε εφαρμογές από αρχεία .apk που βρίσκονται στο Διαδίκτυο ή από άγνωστες πηγές.

Επιπλέον, οι χρήστες δεν θα πρέπει σε καμία περίπτωση να ανοίγουν συνημμένα σε email ή σε εφαρμογές ανταλλαγής μηνυμάτων που αποστέλλονται από αγνώστους (αυτή η μέθοδος ισχύει τόσο για χρήστες υπολογιστών όσο και για χρήστες smartphone) και να αποφεύγουν να κάνουν κλικ σε διαφημίσεις με ελκυστικό περιεχόμενο, για να αποφύγουν την τυχαία εγκατάσταση κακόβουλου λογισμικού στη συσκευή.

Πηγή: https://dantri.com.vn/cong-nghe/canh-bao-ma-doc-nham-den-hang-tram-ung-dung-ngan-hang-tren-toan-cau-20250625143612156.htm