Το κακόβουλο λογισμικό GodFather είναι μια κακόβουλη εφαρμογή που επηρεάζει τους χρήστες Android. Το κακόβουλο λογισμικό Android ανακαλύφθηκε για πρώτη φορά το 2021 και αφού εξαφανίστηκε για λίγο, έκτοτε επανασυνδέθηκε με μια ενημερωμένη έκδοση. Ο πρωταρχικός στόχος αυτού του κακόβουλου λογισμικού είναι να κλέψει διαπιστευτήρια διαδικτυακών τραπεζών και υπηρεσιών κρυπτογράφησης. Για να γίνει αυτό, δημιουργεί ψεύτικες σελίδες σύνδεσης μόλις εγκατασταθεί σε μια συσκευή Android. Χρησιμοποιεί άλλες τεχνικές για να παρακάμψει τα μέτρα ασφαλείας, όπως ο έλεγχος ταυτότητας δύο παραγόντων, προκειμένου να αποκτήσει πρόσβαση στους λογαριασμούς των χρηστών. Φαίνεται να αποφεύγει τη στόχευση ορισμένων χωρών, καθώς κλείνει εάν εγκατασταθεί σε μια συσκευή όπου η προεπιλεγμένη γλώσσα είναι μία από αυτές που ομιλούνται σε ορισμένα κράτη της πρώην Σοβιετικής Ένωσης. Καθώς η Ουκρανική εξαιρείται από τη λίστα, εικάζεται ότι οι χειριστές κακόβουλου λογισμικού είναι Ρώσοι ηθοποιοί.

 

Android

 

 

Το κακόβουλο λογισμικό GodFather είναι ουσιαστικά ένα τραπεζικό trojan. Ο κύριος στόχος του είναι να κλέψει τα διαπιστευτήρια σύνδεσης των τραπεζικών λογαριασμών και των λογαριασμών κρυπτογράφησης των χρηστών. Το κακόβουλο λογισμικό τείνει να στοχεύει κυρίως Ευρωπαίους χρήστες, αν και αποφεύγει ορισμένες χώρες. Για να είμαστε συγκεκριμένοι, το κακόβουλο λογισμικό κλείνει εάν η γλώσσα του συστήματος έχει οριστεί σε Ρωσικά, Αζέρικα, Αρμενικά, Λευκορωσικά, Καζακικά, Κιργιζικά, Μολδαβικά, Ουζμπεκικά ή Τατζίκικα. Αυτή είναι μια ισχυρή συνέπεια ότι οι χειριστές κακόβουλου λογισμικού είναι ρωσικής προέλευσης.

Οι χρήστες πιθανότατα κατεβάζουν το κακόβουλο λογισμικό από καταστήματα τρίτων και αμφισβητήσιμες πηγές. Το κακόβουλο λογισμικό GodFather βρέθηκε να είναι μεταμφιεσμένο ως εφαρμογή MYT. Όταν εγκατασταθεί, η εφαρμογή έχει πολύ παρόμοιο σχεδιασμό και εικονίδιο με την εφαρμογή Μουσική MYT, η οποία είναι διαθέσιμη στο Google Play Store.

Ένας από τους λόγους για τους οποίους το κακόβουλο λογισμικό GodFather είναι τόσο επικίνδυνο είναι λόγω της ικανότητάς του να εμφανίζει πειστικές επικαλύψεις οθόνης. Το κακόβουλο λογισμικό μπορεί να εμφανίσει αυτές τις ψεύτικες οθόνες για περισσότερες από 400 εφαρμογές. Ο τρόπος με τον οποίο λειτουργεί αυτό είναι όταν οι χρήστες ανοίγουν μια τραπεζική εφαρμογή, για παράδειγμα, το κακόβουλο λογισμικό εμφανίζει μια ψεύτικη οθόνη επικάλυψης που φαίνεται ίδια με την εφαρμογή. Εάν οι χρήστες εξαπατηθούν με επιτυχία και πληκτρολογήσουν τα διαπιστευτήριά τους σύνδεσης στην ψεύτικη οθόνη, τα διαπιστευτήρια θα σταλούν στους εγκληματίες του κυβερνοχώρου. Το κακόβουλο λογισμικό μπορεί να εμφανίσει αυτές τις ψεύτικες οθόνες για τραπεζικές εφαρμογές, πορτοφόλια κρυπτονομισμάτων και ανταλλαγές κρυπτογράφησης.

Προκειμένου να παρακάμψει την πρόσθετη ασφάλεια (π.χ. έλεγχο ταυτότητας δύο παραγόντων), το κακόβουλο λογισμικό προσπαθεί να λάβει ορισμένα δικαιώματα κατά την εγκατάσταση. Εμφανίζεται ως Google Protect, ένα εργαλείο που βρίσκεται σε όλες τις συσκευές Android που σαρώνει όλες τις εφαρμογές σε μια συσκευή για κακόβουλο λογισμικό. Οι χρήστες βλέπουν μια οθόνη που μοιάζει με αυτή που εμφανίζεται από το Google Protect και ζητά από τους χρήστες πρόσβαση στην Υπηρεσία Προσβασιμότητας για να ξεκινήσουν υποτίθεται μια σάρωση. Εάν οι χρήστες παραχωρήσουν αυτήν την άδεια, το κακόβουλο λογισμικό GodFather μπορεί στη συνέχεια να δώσει στον εαυτό του τα απαραίτητα δικαιώματα. Στη συνέχεια, μπορεί να έχει πρόσβαση και να κλέψει ευαίσθητα δεδομένα, όπως μηνύματα SMS με κωδικούς. Θα είναι επίσης σε θέση να προωθεί εισερχόμενες κλήσεις, να ελέγχει την οθόνη της συσκευής, να εισάγει διευθύνσεις URL κ.λπ.

εάν συνειδητοποιήσετε ότι αυτή η εφαρμογή είναι εγκατεστημένη στη συσκευή σας Android, θα πρέπει να απενεργοποιήσετε το Διαδίκτυο (τόσο WiFi όσο και δεδομένα κινητής τηλεφωνίας) και να πραγματοποιήσετε επαναφορά εργοστασιακών ρυθμίσεων για να διαγράψετε κακόβουλο λογισμικό GodFather.

Πώς να αποφύγετε τη λήψη κακόβουλου λογισμικού

Ένας από τους καλύτερους τρόπους για να αποφύγετε τη λήψη κακόβουλου λογισμικού στη συσκευή σας Android είναι η λήψη εφαρμογών μόνο από το Google Play Store. Η Google διαθέτει αυστηρά μέτρα ασφαλείας που αποτρέπουν, σε κάποιο βαθμό, την καταχώριση κακόβουλων εφαρμογών. Ωστόσο, ορισμένα κακόβουλα προγράμματα μπορούν να παρακάμψουν αυτά τα μέτρα ασφαλείας, γι “αυτό δεν πρέπει να εγκαταστήσετε τυφλά μια εφαρμογή ακόμα κι αν τη βρείτε στο Google Play Store. Θα πρέπει πρώτα να εξετάσετε την εφαρμογή, να ελέγξετε ποιος είναι ο προγραμματιστής, να διαβάσετε κριτικές, να ελέγξετε τις απαιτούμενες άδειες κ.λπ. Να είστε πάντα δύσπιστοι απέναντι σε εφαρμογές που ζητούν άδειες που δεν σχετίζονται με τις δραστηριότητές τους. Για παράδειγμα, εάν μια εφαρμογή φακού ζητήσει άδεια πρόσβασης στις επαφές σας ή ανάγνωσης των SMS σας, θα πρέπει να είστε αμέσως καχύποπτοι.

Να είστε πολύ προσεκτικοί με αυτόκλητα μηνύματα SMS και μηνύματα ηλεκτρονικού ταχυδρομείου, ειδικά εάν σας ζητήσουν να εκτελέσετε κάποιο είδος ενέργειας (π.χ. ανοίξτε ένα συνημμένο ή κάντε κλικ σε έναν σύνδεσμο). Μάθετε να αναγνωρίζετε το ηλεκτρονικό «ψάρεμα» και τα κακόβουλα μηνύματα / μηνύματα ηλεκτρονικού ταχυδρομείου για να αποφύγετε να γίνετε θύμα. Εάν, για παράδειγμα, ένα μήνυμα ή ένα μήνυμα ηλεκτρονικού ταχυδρομείου σας ζητά να κάνετε κλικ στον παρεχόμενο σύνδεσμο για να ελέγξετε τον λογαριασμό σας, μεταβείτε στον λογαριασμό με μη αυτόματο τρόπο αντί να κάνετε κλικ στον σύνδεσμο. Και πριν συνδεθείτε οπουδήποτε, ελέγξτε τη διεύθυνση URL του ιστότοπου για να ελέγξετε αν είναι σωστή. Οι ιστότοποι ηλεκτρονικού «ψαρέματος» μπορεί να φαίνονται σχεδόν πανομοιότυποι με τους νόμιμους, αλλά η διεύθυνση URL θα τους δίνει πάντα μακριά.

Μην δίνετε τυφλά άδειες σε εφαρμογές, ακόμα και αν μια εφαρμογή είναι νόμιμη. Διαβάστε προσεκτικά γιατί η εφαρμογή απαιτεί τα δικαιώματα που ζητά για να λειτουργήσει. Εάν πιστεύετε ότι η εφαρμογή δεν χρειάζεται τα δικαιώματα, μην τα εκχωρήσετε. Και πάλι, δεν υπάρχει κανένας λόγος για τον οποίο μια απλή βοηθητική εφαρμογή ή ένα παιχνίδι θα χρειαζόταν πρόσβαση στις επαφές σας, SMS κ.λπ.
Ίσως είναι καλή ιδέα να έχετε εγκαταστήσει μια εφαρμογή προστασίας από ιούς στη συσκευή σας Android. Πολλοί από τους πιο δημοφιλείς προμηθευτές προστασίας από ιούς προσφέρουν επίσης εκδόσεις Andoird και μπορούν να προστατεύσουν συσκευές από κάθε είδους κακόβουλες εφαρμογές, συμπεριλαμβανομένου του κακόβουλου λογισμικού GodFather.

Συνολικά, οι καλές διαδικτυακές συνήθειες μειώνουν σημαντικά τις πιθανότητές σας να αντιμετωπίσετε κακόβουλο λογισμικό. Οι χρήστες ενθαρρύνονται έντονα να αφιερώσουν χρόνο για να αναπτύξουν καλύτερες συνήθειες και να παρακολουθούν μερικές από τις πιο σοβαρές κακόβουλες απειλές που θα μπορούσαν να επηρεάσουν τις συσκευές τους.

Πώς να αφαιρέσετε GodFather malware (Android)

Ο καλύτερος τρόπος για να αφαιρέσετε το κακόβουλο λογισμικό GodFather είναι να πραγματοποιήσετε επαναφορά εργοστασιακών ρυθμίσεων. Αλλά τη στιγμή που συνειδητοποιείτε ότι αυτό το κακόβουλο λογισμικό βρίσκεται στη συσκευή σας, πρέπει να αφαιρέσετε την κάρτα SIM και να απενεργοποιήσετε το WiFi. Μόλις το κάνετε αυτό, εκτελέστε μια πλήρη επαναφορά εργοστασιακών ρυθμίσεων της συσκευής σας.

Εάν αυτό το κακόβουλο λογισμικό βρίσκεται/ήταν στη συσκευή σας, είναι πιθανό ότι κατάφερε να κλέψει τα διαπιστευτήρια σύνδεσής σας. Πρέπει να ασφαλίσετε αμέσως τους λογαριασμούς σας, ιδιαίτερα ευαίσθητους. Αλλάξτε κωδικούς πρόσβασης, κωδικούς κ.λπ., ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων κ.λπ. Αν έγινε πρόσβαση στον τραπεζικό λογαριασμό σας και πραγματοποιήθηκε συναλλαγή, επικοινωνήστε αμέσως με την τράπεζά σας για να προσπαθήσετε να αντιστρέψετε τις συναλλαγές.

Σχολιάστε