Эксперты исследовательской компании по безопасности мобильных устройств Zimperium (США) обнаружили тип вредоносного ПО для платформы Android под названием «Крестный отец», способного создавать изолированную виртуальную среду на мобильных устройствах для кражи данных для входа в учетные записи и получения контроля над банковскими и финансовыми приложениями на устройстве.
Вредоносное ПО Godfather было впервые обнаружено в 2021 году, но недавно обнаруженная версия вредоносного ПО стала более сложной и ее сложнее обнаружить.
Соответственно, вредоносное ПО Godfather распространяется через установочные файлы формата .apk (файлы установки приложений) на платформе Android. Как только пользователь случайно устанавливает приложение, содержащее это вредоносное ПО, Godfather незаметно сканирует устройство жертвы, чтобы проверить, установлены ли банковские, финансовые, электронные или цифровые приложения кошелька...
После обнаружения целевого приложения вредоносная программа Godfather помещает эти приложения в созданную ею виртуальную среду.
Банковские приложения контролируются вредоносным ПО Godfather в виртуальной среде с целью кражи данных для входа в соответствующие активы (Фото: Zimperium).
Когда пользователи активируют банковские, финансовые или электронные кошельковые приложения на своих смартфонах, эти целевые приложения фактически работают в виртуализированной среде, контролируемой Godfather, а не работают непосредственно на смартфоне.
Пользователи по-прежнему видят реальный интерфейс банковского приложения или приложения электронного кошелька, но на самом деле эти приложения контролируются вредоносным ПО Godfather. Вредоносное ПО может записывать данные для входа в банковский счет пользователя, нажатия на экран и ответы с сервера банка.
Вредоносная программа Godfather будет собирать данные для входа в банковское приложение, а затем отправлять их на внешний сервер, контролируемый хакерами.
Получив данные для входа в банковский счет или электронный кошелек, хакеры ждут, пока пользователь разблокирует смартфон, и активируют поддельные интерфейсы, такие как уведомления об обновлении приложений или черные экраны на смартфоне, чтобы скрыть тот факт, что хакеры незаметно активируют и входят в финансовые приложения, чтобы украсть активы пользователя.
Эксперты Zimperium заявили, что вредоносное ПО Godfather нацелено на 500 банковских, криптовалютных и электронных коммерческих приложений по всему миру , но в основном нацелено на банки в Турции.
Zimperium полагает, что хакеры, стоящие за этим вредоносным ПО, могут полностью реализовать этот метод для атаки на любой банк в любой стране, на которую они нацеливаются.
Чтобы защитить себя от вредоносного ПО Godfather в частности и вредоносных приложений в целом, пользователи смартфонов должны загружать и устанавливать приложения только из надежных источников. Ни в коем случае не загружайте и не устанавливайте приложения из файлов .apk, найденных в Интернете или из неизвестных источников.
Кроме того, пользователям ни в коем случае не следует открывать вложения в электронных письмах или приложениях для обмена сообщениями, отправленные незнакомцами (этот метод применим как к пользователям компьютеров, так и смартфонов), а также избегать нажатия на рекламные объявления с привлекательным содержанием, чтобы случайно не установить вредоносное ПО на устройство.
Источник: https://dantri.com.vn/cong-nghe/canh-bao-ma-doc-nham-den-hang-tram-ung-dung-ngan-hang-tren-toan-cau-20250625143612156.htm
![[Фото] Генеральный секретарь То Лам принимает посла Австралии во Вьетнаме Джиллиан Берд](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/26/ce86495a92b4465181604bfb79f257de)
![[Фото] Кандидаты сдают первый выпускной экзамен по новой теме «Литература»](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/26/dfded9e317554c25a3e26defe672ebb7)
Комментарий (0)