GodFather-haittaohjelma on haitallinen sovellus, joka vaikuttaa Android-käyttäjiin. Android-haittaohjelma löydettiin ensimmäisen kerran vuonna 2021, ja jonkin aikaa katoamisen jälkeen se on sittemmin sulautunut päivitettyyn versioon. Tämän haittaohjelman ensisijainen tavoite on varastaa verkkopankin ja kryptopalvelun tunnistetiedot. Tätä varten se luo väärennettyjä kirjautumissivuja, kun ne on asennettu Android-laitteeseen. Se käyttää muita tekniikoita ohittaakseen turvatoimet, kuten kaksivaiheisen todennuksen, päästäkseen käyttäjien tileille. Se näyttää välttävän kohdistamista tiettyihin maihin, koska se sammuu, jos se asennetaan laitteeseen, jonka oletuskieli on yksi tietyissä entisen Neuvostoliiton valtioissa puhutuista kielistä. Koska ukrainalainen on jätetty luettelon ulkopuolelle, spekuloidaan, että haittaohjelmaoperaattorit ovat venäläisiä toimijoita.
GodFather-haittaohjelma on pohjimmiltaan pankkitroijalainen. Sen päätavoitteena on varastaa käyttäjien pankki- ja kryptovaluuttatilien kirjautumistiedot. Haittaohjelma kohdistuu yleensä ensisijaisesti eurooppalaisiin käyttäjiin, vaikka se välttää tiettyjä maita. Tarkemmin sanottuna haittaohjelma sammuu, jos järjestelmän kieleksi on määritetty venäjä, azerbaidžan, armenia, valkovenäjä, kazakki, kirgisia, moldova, uzbekki tai tadžikistan. Tämä on vahva viittaus siihen, että haittaohjelmaoperaattorit ovat venäläistä alkuperää.
Käyttäjät todennäköisesti lataavat haittaohjelman kolmannen osapuolen kaupoista ja kyseenalaisista lähteistä. GodFather-haittaohjelman havaittiin naamioituneen MYT-sovellukseksi. Asennettuna sovelluksella on hyvin samanlainen muotoilu ja kuvake kuin MYT Music -sovelluksella, joka on saatavana Google Play Kaupasta.
Yksi syy siihen, miksi GodFather-haittaohjelma on niin vaarallinen, johtuu sen kyvystä näyttää vakuuttavia näytön peittokuvia. Haittaohjelma voi näyttää nämä väärennetyt näytöt yli 400 sovellukselle. Tämä toimii, kun käyttäjät avaavat pankkisovelluksen, esimerkiksi haittaohjelma näyttää väärennetyn peittokuvan, joka näyttää identtiseltä sovelluksen kanssa. Jos käyttäjiä huijataan onnistuneesti ja he kirjoittavat kirjautumistietonsa väärennetylle näytölle, tunnistetiedot lähetetään verkkorikollisille. Haittaohjelma voi näyttää nämä väärennetyt näytöt pankkisovelluksille, kryptovaluuttalompakoille ja kryptopörsseille.
Lisäsuojauksen (esim. kaksivaiheisen todennuksen) ohittamiseksi haittaohjelma yrittää saada tiettyjä käyttöoikeuksia asennuksen yhteydessä. Se on Google Protect, työkalu, joka löytyy kaikista Android-laitteista ja joka tarkistaa kaikki laitteen sovellukset haittaohjelmien varalta. Käyttäjät näkevät näytön, joka näyttää Google Protectin näyttämältä näytöltä, ja se pyytää käyttäjiltä pääsyä esteettömyyspalveluun, jotta he voivat oletettavasti aloittaa skannauksen. Jos käyttäjät myöntävät tämän luvan, GodFather-haittaohjelma voi antaa itselleen tarvittavat käyttöoikeudet. Se voi sitten käyttää ja varastaa arkaluontoisia tietoja, kuten koodeja sisältäviä tekstiviestejä. Se pystyisi myös siirtämään saapuvia puheluita, hallitsemaan laitteen näyttöä, pistämään URL-osoitteita jne.
jos huomaat, että tämä sovellus on asennettu Android-laitteellesi, sinun on poistettava Internet käytöstä (sekä WiFi että mobiilidata) ja suoritettava tehdasasetusten palautus GodFather-haittaohjelmien poistamiseksi.
Haittaohjelmien lataamisen välttäminen
Yksi parhaista tavoista välttää haittaohjelmien lataaminen Android-laitteellesi on ladata sovelluksia vain Google Play Kaupasta. Googlella on tiukat turvatoimet, jotka estävät jossain määrin haitallisten sovellusten listaamisen. Jotkut haittaohjelmat voivat kuitenkin ohittaa nämä turvatoimet, minkä vuoksi sinun ei pitäisi sokeasti asentaa sovellusta, vaikka löytäisit sen Google Play Kaupasta. Sinun tulisi ensin tutkia sovellusta, tarkistaa, kuka kehittäjä on, lukea arvosteluja, tarkistaa pyydetyt käyttöoikeudet jne. Ole aina skeptinen sovellusten suhteen, jotka pyytävät lupia, jotka eivät liity heidän toimintaansa. Jos esimerkiksi taskulamppusovellus pyytää lupaa käyttää yhteystietojasi tai lukea tekstiviestejäsi, sinun pitäisi heti olla epäilyttävä.
Ole erittäin varovainen ei-toivottujen tekstiviestien ja sähköpostien kanssa, varsinkin jos ne pyytävät sinua suorittamaan jonkinlaisen toiminnon (esim. avaamaan liitteen tai napsauttamaan linkkiä). Opi tunnistamaan tietojenkalastelu ja haitalliset viestit/sähköpostit, jotta et joudu uhriksi. Jos esimerkiksi viestissä tai sähköpostissa sinua pyydetään napsauttamaan annettua linkkiä tilisi tarkistamiseksi, käytä tiliä manuaalisesti linkin napsauttamisen sijaan. Ja ennen kuin kirjaudut sisään mihinkään, tarkista sivuston URL-osoite tarkistaaksesi, onko se oikein. Tietojenkalastelusivustot voivat näyttää käytännössä identtisiltä laillisten sivustojen kanssa, mutta URL-osoite antaa ne aina pois.
Älä anna sokerille sokeasti käyttöoikeuksia, vaikka sovellus olisi aito. Lue huolellisesti, miksi sovellus vaatii pyytämänsä käyttöoikeudet toimiakseen. Jos et usko, että sovellus tarvitsee käyttöoikeuksia, älä myönnä niitä. Jälleen kerran, ei ole mitään syytä, miksi yksinkertainen apuohjelmasovellus tai peli tarvitsisi pääsyn yhteystietoihisi, tekstiviesteihisi jne.
Voi olla hyvä idea asentaa virustorjuntasovellus Android-laitteellesi. Monet suosituimmista virustorjuntaohjelmista tarjoavat myös Andoird-versioita, ja ne voivat suojata laitteita kaikenlaisilta haitallisilta sovelluksilta, mukaan lukien GodFather-haittaohjelmat.
Kaiken kaikkiaan hyvät verkkotottumukset vähentävät merkittävästi mahdollisuuksiasi kohdata haittaohjelmia. Käyttäjiä kannustetaan voimakkaasti käyttämään aikaa parempien tapojen kehittämiseen ja pitämään silmällä joitain vakavampia haitallisia uhkia, jotka voivat vaikuttaa heidän laitteisiinsa.
Kuinka poistaa GodFather malware (Android)
Paras tapa poistaa GodFather-haittaohjelma on palauttaa tehdasasetukset. Mutta heti kun huomaat, että tämä haittaohjelma on laitteellasi, sinun on poistettava SIM-kortti ja poistettava WiFi käytöstä. Kun olet tehnyt sen, palauta laitteesi tehdasasetukset kokonaan.
Jos tämä haittaohjelma on / oli laitteellasi, on todennäköistä, että se pystyi varastamaan kirjautumistietosi. Sinun on välittömästi suojattava tilisi, erityisesti arkaluontoiset tilit. Vaihda salasanoja, koodeja jne., Ota käyttöön kaksivaiheinen todennus jne. Jos pankkitiliäsi käytettiin ja tapahtuma tehtiin, ota välittömästi yhteyttä pankkiisi ja yritä peruuttaa tapahtumat.