Эксперты исследовательской компании по мобильной безопасности Zimperium (США) обнаружили тип вредоносного ПО для платформы Android под названием «Крестный отец», способного создавать изолированную виртуальную среду на мобильных устройствах для кражи данных для входа в учетные записи и получения контроля над банковскими и финансовыми приложениями на устройстве.
Вредоносное ПО Godfather было впервые обнаружено в 2021 году, но недавно обнаруженная версия вредоносного ПО стала более сложной и ее сложнее обнаружить.
Соответственно, вредоносное ПО Godfather распространяется через установочные файлы формата .apk (файлы установки приложений) на платформе Android. Как только пользователь случайно устанавливает приложение, содержащее это вредоносное ПО, Godfather незаметно сканирует устройство жертвы, проверяя наличие установленных приложений для банковских операций, финансов, электронных или цифровых кошельков.
После обнаружения целевого приложения вредоносная программа Godfather помещает эти приложения в созданную ею виртуальную среду.
Банковские приложения контролируются вредоносным ПО Godfather в виртуальной среде с целью кражи данных для входа в соответствующие активы (Фото: Zimperium).
Когда пользователи активируют банковские, финансовые или электронные кошельковые приложения на своих смартфонах, эти целевые приложения фактически работают в виртуализированной среде, контролируемой Godfather, а не работают непосредственно на смартфоне.
Пользователи по-прежнему видят реальный интерфейс банковского приложения или электронного кошелька, но на самом деле эти приложения управляются вредоносным ПО Godfather. Вредоносное ПО может записывать данные пользователя для входа в банковский счёт, нажатия на экран и ответы банковского сервера.
Данные для входа в банковское приложение будут собираться вредоносным ПО Godfather, а затем отправляться на внешний сервер, контролируемый хакерами.
Получив данные для входа в банковский счет или электронный кошелек, хакеры ждут, пока пользователь разблокирует смартфон, и активируют поддельные интерфейсы, такие как уведомления об обновлениях приложений или черные экраны на смартфоне, чтобы скрыть тот факт, что хакеры молча активируют и входят в финансовые приложения, чтобы украсть активы пользователя.
Эксперты Zimperium заявили, что вредоносное ПО Godfather нацелено на 500 банковских, криптовалютных и коммерческих приложений по всему миру , но основная его цель — банки в Турции.
Zimperium полагает, что хакеры, стоящие за этой вредоносной программой, могут полностью реализовать этот метод для атаки на любой банк в любой стране, на которую они нацеливаются.
Чтобы защитить себя от вредоносного ПО Godfather в частности и вредоносных приложений в целом, пользователям смартфонов следует загружать и устанавливать приложения только из проверенных источников. Ни в коем случае не загружайте и не устанавливайте приложения из APK-файлов, найденных в интернете или из неизвестных источников.
Кроме того, пользователям ни в коем случае нельзя открывать вложения в электронных письмах или приложениях для обмена сообщениями, отправленные незнакомцами (этот метод применим как к пользователям компьютеров, так и смартфонов), а также избегать нажатия на рекламные объявления с привлекательным содержанием, чтобы случайно не установить вредоносное ПО на устройство.
Источник: https://dantri.com.vn/cong-nghe/canh-bao-ma-doc-nham-den-hang-tram-ung-dung-ngan-hang-tren-toan-cau-20250625143612156.htm
![[Фото] Генеральный секретарь То Лам принимает участие в праздновании 80-летия вьетнамской дипломатии](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/25/3dc715efdbf74937b6fe8072bac5cb30)
Комментарий (0)