GodFather malware er en ondsindet app, der påvirker Android-brugere. Android-malware blev først opdaget i 2021, og efter at være forsvundet et stykke tid er den siden dukket op igen med en opdateret version. Det primære mål med denne malware er at stjæle online bank- og kryptotjenesteoplysninger. For at gøre dette genererer det falske login-sider, når de er installeret på en Android-enhed. Det anvender andre teknikker til at omgå sikkerhedsforanstaltninger som tofaktorautentificering for at få adgang til brugernes konti. Det ser ud til at undgå at målrette mod bestemte lande, da det lukker ned, hvis det installeres på en enhed, hvor standardsproget er et af dem, der tales i visse tidligere Sovjetunionen. Da ukrainsk er udelukket fra listen, spekuleres det i, at malware-operatørerne er russiske aktører.
GodFather malware er i det væsentlige en banktrojan. Dets hovedmål er at stjæle loginoplysningerne for brugernes bank- og kryptokurrencykonti. Malwaren har en tendens til primært at målrette mod europæiske brugere, selvom den undgår visse lande. For at være specifik lukker malware ned, hvis systemsproget er indstillet til russisk, aserbajdsjansk, armensk, hviderussisk, kasakhisk, kirgisisk, moldovisk, usbekisk eller tadsjikisk. Dette er en stærk implikation af, at malware-operatørerne er af russisk oprindelse.
Brugere downloader sandsynligvis malware fra tredjepartsbutikker og tvivlsomme kilder. GodFather malware viste sig at være forklædt som en MYT-app. Når den er installeret, har appen et meget lignende design og ikon til MYT Music-appen, som er tilgængelig i Google Play Butik.
En af grundene til, at GodFather malware er så farlig, er på grund af dens evne til at vise overbevisende skærmoverlejringer. Malwaren kan vise disse falske skærme til over 400 apps. Den måde, dette fungerer på, er, når brugere åbner en bankapp, for eksempel viser malware en falsk overlay-skærm, der ser identisk ud med appen. Hvis brugere med succes narres og indtaster deres loginoplysninger på den falske skærm, sendes legitimationsoplysningerne til cyberkriminelle. Malwaren kan vise disse falske skærme til bankapps, cryptocurrency-tegnebøger og kryptobørser.
For at omgå yderligere sikkerhed (f.eks. Tofaktorautentificering) forsøger malware at få visse tilladelser, når den er installeret. Det udgør som Google Protect, et værktøj, der findes på alle Android-enheder, der scanner alle apps på en enhed for malware. Brugere ser en skærm, der ligner den, der vises af Google Protect, og den beder brugerne om adgang til tilgængelighedstjenesten for angiveligt at starte en scanning. Hvis brugere giver denne tilladelse, kan GodFather-malware derefter give sig selv de nødvendige tilladelser. Det kan derefter få adgang til og stjæle følsomme data, såsom SMS-beskeder med koder. Det ville også være i stand til at viderestille indgående opkald, styre enhedens skærm, injicere webadresser osv.
hvis du er klar over, at denne app er installeret på din Android-enhed, skal du deaktivere dit internet (både WiFi og mobildata) og udføre en fabriksnulstilling for at slette GodFather-malware.
Sådan undgår du at downloade malware
En af de bedste måder at undgå at downloade malware til din Android-enhed er kun at downloade apps fra Google Play Butik. Google har strenge sikkerhedsforanstaltninger, der til en vis grad forhindrer ondsindede apps i at blive opført. Nogle malware kan dog omgå disse sikkerhedsforanstaltninger, hvorfor du ikke blindt bør installere en app, selvom du finder den i Google Play Butik. Du skal først undersøge appen, kontrollere, hvem udvikleren er, læse anmeldelser, gennemgå anmodede tilladelser osv. Vær altid skeptisk over for apps, der beder om tilladelser, der ikke er relateret til deres aktiviteter. For eksempel, hvis en lommelygte-app anmoder om tilladelse til at få adgang til dine kontakter eller læse din SMS, skal du straks være mistænksom.
Vær meget forsigtig med uopfordrede SMS-beskeder og e-mails, især hvis de beder dig om at udføre en form for handling (f.eks. Åbn en vedhæftet fil eller klik på et link). Lær at genkende phishing og ondsindede meddelelser/e-mails for at undgå at blive offer. Hvis for eksempel en besked eller en e-mail beder dig om at klikke på det medfølgende link for at kontrollere din konto, skal du få adgang til kontoen manuelt i stedet for at klikke på linket. Og før du logger ind hvor som helst, skal du inspicere webstedets URL for at kontrollere, om det er korrekt. Phishing-websteder kan se praktisk talt identiske ud med legitime, men URL’en vil altid give dem væk.
Giv ikke apps blindt tilladelser, selvom en app er legitim. Læs omhyggeligt, hvorfor appen kræver de tilladelser, den beder om for at fungere. Hvis du ikke mener, at appen har brug for tilladelserne, skal du ikke give dem. Igen er der ingen grund til, at en simpel hjælpeapp eller et spil har brug for adgang til dine kontakter, SMS osv.
Det kan være en god ide at have en antivirus-app installeret på din Android-enhed. Mange af de mest populære antivirusleverandører tilbyder også Andoird-versioner, og de kan beskytte enheder mod alle slags ondsindede apps, herunder GodFather-malware.
Samlet set reducerer gode onlinevaner dine chancer for at støde på malware betydeligt. Brugere opfordres kraftigt til at tage sig tid til at udvikle bedre vaner og holde øje med nogle af de mere alvorlige ondsindede trusler, der kan påvirke deres enheder.
Sådan fjernes GodFather malware (Android)
Den bedste måde at fjerne GodFather malware på er at udføre en fabriksnulstilling. Men i det øjeblik du indser, at denne malware er på din enhed, skal du fjerne dit SIM-kort og deaktivere WiFi. Når du har gjort det, skal du udføre en komplet fabriksnulstilling af din enhed.
Hvis denne malware er / var på din enhed, er det sandsynligt, at den var i stand til at stjæle dine loginoplysninger. Du skal straks sikre dine konti, især følsomme. Skift adgangskoder, koder osv., Aktiver tofaktorautentificering osv. Hvis du fik adgang til din bankkonto, og der blev foretaget en transaktion, skal du straks kontakte din bank for at forsøge at tilbageføre transaktionen/transaktionerne.