برنامج GodFather الضار هو تطبيق ضار يؤثر على مستخدمي Android. تم اكتشاف برنامج Android الضار لأول مرة في عام 2021 ، وبعد اختفائه لفترة من الوقت ، ظهر منذ ذلك الحين بإصدار محدث. الهدف الأساسي من هذه البرامج الضارة هو سرقة بيانات اعتماد الخدمات المصرفية والتشفير عبر الإنترنت. للقيام بذلك ، يقوم بإنشاء صفحات تسجيل دخول مزيفة بمجرد تثبيتها على جهاز Android. يستخدم تقنيات أخرى لتجاوز التدابير الأمنية مثل المصادقة الثنائية من أجل الوصول إلى حسابات المستخدمين. يبدو أنه يتجنب استهداف دول معينة ، حيث يتم إيقاف تشغيله إذا تم تثبيته على جهاز تكون فيه اللغة الافتراضية واحدة من تلك التي يتم التحدث بها في بعض دول الاتحاد السوفيتي السابق. نظرا لاستبعاد الأوكرانية من القائمة ، فمن المتوقع أن مشغلي البرامج الضارة هم ممثلون روسيون.
البرامج الضارة GodFather هي في الأساس حصان طروادة مصرفي. هدفها الرئيسي هو سرقة بيانات اعتماد تسجيل الدخول للحسابات المصرفية وحسابات العملات المشفرة للمستخدمين. تميل البرامج الضارة إلى استهداف المستخدمين الأوروبيين بشكل أساسي ، على الرغم من أنها تتجنب بعض البلدان. على وجه التحديد ، يتم إيقاف تشغيل البرامج الضارة إذا تم تعيين لغة النظام على الروسية أو الأذربيجانية أو الأرمينية أو البيلاروسية أو الكازاخستانية أو القرغيزية أو المولدوفية أو الأوزبكية أو الطاجيكية. هذا يعني ضمنا أن مشغلي البرامج الضارة هم من أصل روسي.
من المحتمل أن يقوم المستخدمون بتنزيل البرامج الضارة من متاجر الجهات الخارجية والمصادر المشكوك فيها. تم العثور على البرامج الضارة GodFather متنكرة في شكل تطبيق MYT. عند التثبيت ، يحتوي التطبيق على تصميم ورمز مشابه جدا لتطبيق MYT Music ، والذي يتوفر على متجر Google Play.
أحد الأسباب التي تجعل البرامج الضارة GodFather خطيرة للغاية هو قدرتها على عرض تراكبات شاشة مقنعة. يمكن أن تظهر البرامج الضارة هذه الشاشات المزيفة لأكثر من 400 تطبيق. الطريقة التي يعمل بها هذا هي عندما يفتح المستخدمون تطبيقا مصرفيا ، على سبيل المثال ، تعرض البرامج الضارة شاشة تراكب مزيفة تبدو مطابقة للتطبيق. إذا تم خداع المستخدمين بنجاح وكتبوا بيانات اعتماد تسجيل الدخول الخاصة بهم على الشاشة المزيفة ، إرسال بيانات الاعتماد إلى مجرمي الإنترنت. يمكن أن تظهر البرامج الضارة هذه الشاشات المزيفة للتطبيقات المصرفية ومحافظ العملات المشفرة وتبادل العملات المشفرة.
من أجل تجاوز الأمان الإضافي (مثل المصادقة الثنائية) ، تحاول البرامج الضارة الحصول على أذونات معينة عند تثبيتها. إنها تتظاهر بأنها Google Protect ، وهي أداة موجودة على جميع أجهزة Android تقوم بفحص جميع التطبيقات على الجهاز بحثا عن البرامج الضارة. يرى المستخدمون شاشة تشبه تلك التي تعرضها Google Protect ، وتطلب من المستخدمين الوصول إلى خدمة إمكانية الوصول لبدء الفحص. إذا منح المستخدمون هذا الإذن ، فيمكن للبرامج الضارة GodFather منح نفسها الأذونات اللازمة. يمكنه بعد ذلك الوصول إلى البيانات الحساسة وسرقتها ، مثل رسائل SMS التي تحتوي على رموز. سيكون قادرا أيضا على إعادة توجيه المكالمات الواردة ، والتحكم في شاشة الجهاز ، وحقن عناوين URL ، وما إلى ذلك.
إذا أدركت أن هذا التطبيق مثبت على جهاز Android الخاص بك ، فستحتاج إلى تعطيل الإنترنت (كل من WiFi وبيانات الجوال) وإجراء إعادة ضبط المصنع لحذف البرامج الضارة GodFather.
كيفية تجنب تنزيل البرامج الضارة
واحدة من أفضل الطرق لتجنب تنزيل البرامج الضارة على جهاز Android الخاص بك هي تنزيل التطبيقات فقط من متجر Google Play. لدى Google إجراءات أمان صارمة تمنع ، إلى حد ما ، إدراج التطبيقات الضارة. ومع ذلك ، يمكن لبعض البرامج الضارة تجاوز هذه الإجراءات الأمنية ، ولهذا السبب يجب ألا تقوم بتثبيت تطبيق بشكل أعمى حتى إذا وجدته في متجر Google Play. يجب عليك أولا النظر في التطبيق ، والتحقق من هوية المطور ، وقراءة المراجعات ، ومراجعة الأذونات المطلوبة ، وما إلى ذلك. كن دائما متشككا في التطبيقات التي تطلب أذونات لا علاقة لها بأنشطتها. على سبيل المثال ، إذا طلب تطبيق مصباح يدوي إذنا للوصول إلى جهات الاتصال الخاصة بك أو قراءة الرسائل القصيرة الخاصة بك ، فيجب أن تكون مشبوها على الفور.
كن حذرا جدا مع رسائل SMS ورسائل البريد الإلكتروني غير المرغوب فيها ، خاصة إذا طلبت منك تنفيذ نوع من الإجراءات (على سبيل المثال ، افتح مرفقا أو انقر فوق رابط). تعلم كيفية التعرف على التصيد الاحتيالي والرسائل / رسائل البريد الإلكتروني الضارة لتجنب الوقوع ضحية. على سبيل المثال ، إذا طلبت منك رسالة أو بريد إلكتروني النقر فوق الارتباط المقدم للتحقق من حسابك ، فقم بالوصول إلى الحساب يدويا بدلا من النقر فوق الرابط. وقبل تسجيل الدخول في أي مكان ، افحص عنوان URL للموقع للتحقق مما إذا كان صحيحا. يمكن أن تبدو مواقع التصيد الاحتيالي متطابقة عمليا مع المواقع الشرعية ولكن عنوان URL سيمنحها دائما.
لا تمنح التطبيقات أذونات عمياء ، حتى لو كان التطبيق شرعيا. اقرأ بعناية لماذا يتطلب التطبيق الأذونات التي يطلبها للعمل. إذا كنت تعتقد أن التطبيق لا يحتاج إلى الأذونات ، فلا تمنحها. مرة أخرى ، لا يوجد سبب يجعل تطبيق الأداة المساعدة أو اللعبة البسيطة بحاجة إلى الوصول إلى جهات الاتصال والرسائل القصيرة وما إلى ذلك.
قد يكون من الجيد أن يكون لديك تطبيق لمكافحة الفيروسات مثبتا على جهاز Android الخاص بك. يقدم العديد من بائعي برامج مكافحة الفيروسات الأكثر شيوعا إصدارات Andoird أيضا ، ويمكنهم حماية الأجهزة من جميع أنواع التطبيقات الضارة ، بما في ذلك البرامج الضارة GodFather.
بشكل عام ، تقلل العادات الجيدة عبر الإنترنت بشكل كبير من فرصك في مواجهة البرامج الضارة. يتم تشجيع المستخدمين بشدة على قضاء بعض الوقت في تطوير عادات أفضل ومراقبة بعض التهديدات الضارة الأكثر خطورة التي يمكن أن تؤثر على أجهزتهم.
كيفية إزالة GodFather malware (Android)
أفضل طريقة لإزالة البرامج الضارة GodFather هي إجراء إعادة ضبط المصنع. ولكن في اللحظة التي تدرك فيها أن هذه البرامج الضارة موجودة على جهازك ، فأنت بحاجة إلى إزالة بطاقة SIM وتعطيل WiFi. بمجرد القيام بذلك ، قم بإجراء إعادة ضبط المصنع الكاملة لجهازك.
إذا كانت هذه البرامج الضارة موجودة على جهازك ، فمن المحتمل أنها تمكنت من سرقة بيانات اعتماد تسجيل الدخول الخاصة بك. تحتاج إلى تأمين حساباتك على الفور ، وخاصة الحسابات الحساسة. قم بتغيير كلمات المرور والرموز وما إلى ذلك ، وقم بتمكين المصادقة الثنائية ، وما إلى ذلك. إذا تم الوصول إلى حسابك المصرفي وتم إجراء معاملة ، فاتصل على الفور بالمصرف الذي تتعامل معه لمحاولة عكس المعاملة (المعاملات).