A GodFather rosszindulatú program egy rosszindulatú alkalmazás, amely az Android felhasználókat érinti. Az Android rosszindulatú programot először 2021-ben fedezték fel, és miután egy ideig eltűnt, azóta újraegyesült egy frissített verzióval. Ennek a rosszindulatú programnak az elsődleges célja az online banki és kriptográfiai szolgáltatások hitelesítő adatainak ellopása. Ehhez hamis bejelentkezési oldalakat generál, miután telepítette az Android-eszközre. Más technikákat alkalmaz a biztonsági intézkedések, például a kétfaktoros hitelesítés megkerülésére annak érdekében, hogy hozzáférjen a felhasználók fiókjaihoz. Úgy tűnik, hogy elkerüli bizonyos országok megcélzását, mivel leáll, ha olyan eszközre telepítik, ahol az alapértelmezett nyelv az egyes volt Szovjetunió-államokban beszélt nyelvek egyike. Mivel az ukrán nem szerepel a listán, azt feltételezik, hogy a rosszindulatú programok üzemeltetői orosz szereplők.
A GodFather rosszindulatú program lényegében egy banki trójai. Fő célja, hogy ellopja a felhasználók banki és kriptovaluta számláinak bejelentkezési adatait. A rosszindulatú programok elsősorban az európai felhasználókat célozzák meg, bár bizonyos országokat elkerülnek. Pontosabban, a rosszindulatú program leáll, ha a rendszer nyelve orosz, azerbajdzsáni, örmény, fehérorosz, kazah, kirgiz, moldovai, üzbég vagy tádzsik. Ez erősen arra utal, hogy a rosszindulatú programok üzemeltetői orosz eredetűek.
A felhasználók valószínűleg harmadik féltől származó üzletekből és megkérdőjelezhető forrásokból töltik le a rosszindulatú programokat. Kiderült, hogy a GodFather rosszindulatú program MYT alkalmazásnak álcázott. Telepítéskor az alkalmazás nagyon hasonló kialakítású és ikonnal rendelkezik, mint a MYT Music alkalmazás, amely elérhető a Google Play Áruházban.
Az egyik oka annak, hogy a GodFather rosszindulatú programok olyan veszélyesek, az az, hogy képesek meggyőző képernyőfedvényeket megjeleníteni. A rosszindulatú programok több mint 400 alkalmazás hamis képernyőit jeleníthetik meg. Ez úgy működik, hogy amikor a felhasználók megnyitnak egy banki alkalmazást, például a rosszindulatú program hamis fedvényképernyőt jelenít meg, amely megegyezik az alkalmazással. Ha a felhasználókat sikeresen becsapják, és beírják bejelentkezési adataikat a hamis képernyőn, a hitelesítő adatokat elküldik a kiberbűnözőknek. A rosszindulatú program megjelenítheti ezeket a hamis képernyőket banki alkalmazásokhoz, kriptovaluta pénztárcákhoz és kriptotőzsdékhez.
A további biztonság (pl. kétfaktoros hitelesítés) megkerülése érdekében a rosszindulatú program megpróbál bizonyos engedélyeket szerezni a telepítéskor. Google Protect néven jelenik meg, egy olyan eszköz, amely minden Android-eszközön megtalálható, és amely az eszközön lévő összes alkalmazást átvizsgálja rosszindulatú programok után kutatva. A felhasználók egy olyan képernyőt látnak, amely úgy néz ki, mint a Google Protect által látható, és arra kéri a felhasználókat, hogy hozzáférjenek a kisegítő lehetőségekhez, hogy állítólag vizsgálatot kezdeményezzenek. Ha a felhasználók megadják ezt az engedélyt, a GodFather rosszindulatú program megadhatja magának a szükséges engedélyeket. Ezután hozzáférhet és ellophatja az érzékeny adatokat, például a kódokat tartalmazó SMS-eket. Képes lenne a bejövő hívások továbbítására, az eszköz képernyőjének vezérlésére, URL-ek befecskendezésére stb.
ha rájön, hogy ez az alkalmazás telepítve van az Android-eszközére, le kell tiltania az internetet (mind a WiFi-t, mind a mobiladatokat), és gyári alaphelyzetbe állítást kell végrehajtania a GodFather rosszindulatú programok törléséhez.
Hogyan lehet elkerülni a rosszindulatú programok letöltését
Az egyik legjobb módja annak, hogy elkerülje a rosszindulatú programok letöltését Android-eszközére, ha csak a Google Play Áruházból tölt le alkalmazásokat. A Google szigorú biztonsági intézkedésekkel rendelkezik, amelyek bizonyos mértékig megakadályozzák a rosszindulatú alkalmazások listázását. Egyes rosszindulatú programok azonban megkerülhetik ezeket a biztonsági intézkedéseket, ezért ne telepítsen vakon egy alkalmazást, még akkor sem, ha megtalálja a Google Play Áruházban. Először meg kell vizsgálnia az alkalmazást, ellenőriznie kell, hogy ki a fejlesztő, olvassa el a véleményeket, tekintse át a kért engedélyeket stb. Mindig legyen szkeptikus azokkal az alkalmazásokkal szemben, amelyek a tevékenységeikhez nem kapcsolódó engedélyeket kérnek. Ha például egy zseblámpás alkalmazás engedélyt kér a névjegyek eléréséhez vagy az SMS olvasásához, azonnal gyanúsnak kell lennie.
Legyen nagyon óvatos a kéretlen SMS-ekkel és e-mailekkel, különösen akkor, ha valamilyen művelet végrehajtására kérik (pl. Nyisson meg egy mellékletet, vagy kattintson egy linkre). Tanulja meg felismerni az adathalászatot és a rosszindulatú üzeneteket / e-maileket, hogy elkerülje az áldozattá válást. Ha például egy üzenet vagy e-mail arra kéri, hogy kattintson a megadott linkre a fiók ellenőrzéséhez, akkor a linkre való kattintás helyett manuálisan nyissa meg a fiókot. Mielőtt pedig bárhová bejelentkezne, ellenőrizze a webhely URL-jét, hogy ellenőrizze, helyes-e. Az adathalász webhelyek gyakorlatilag azonosak lehetnek a legitimekkel, de az URL mindig megadja őket.
Ne adjon vakon engedélyeket az alkalmazásoknak, még akkor sem, ha egy alkalmazás legitim. Figyelmesen olvassa el, miért van szüksége az alkalmazásnak a működéséhez kért engedélyekre. Ha úgy gondolja, hogy az alkalmazásnak nincs szüksége az engedélyekre, ne adja meg őket. Ismétlem, nincs ok arra, hogy egy egyszerű segédprogramnak vagy játéknak hozzá kell férnie a névjegyeihez, SMS-eihez stb.
Jó ötlet lehet egy víruskereső alkalmazás telepítése Android-eszközére. A legnépszerűbb víruskeresők közül sok kínál Andoird verziókat is, és megvédhetik az eszközöket mindenféle rosszindulatú alkalmazástól, beleértve a GodFather rosszindulatú programokat is.
Összességében a jó online szokások jelentősen csökkentik a rosszindulatú programokkal való találkozás esélyét. A felhasználókat határozottan arra ösztönzik, hogy szánjanak időt a jobb szokások kialakítására, és tartsák szemmel a komolyabb rosszindulatú fenyegetéseket, amelyek hatással lehetnek eszközeikre.
Hogyan lehet eltávolítani GodFather malware (Android)
A GodFather rosszindulatú programok eltávolításának legjobb módja a gyári beállítások visszaállítása. De abban a pillanatban, amikor rájön, hogy ez a rosszindulatú program a készüléken van, el kell távolítania a SIM-kártyát, és le kell tiltania a WiFi-t. Ha ezt megtette, végezze el a készülék teljes gyári alaphelyzetbe állítását.
Ha ez a rosszindulatú program az eszközén van/volt, akkor valószínű, hogy el tudta lopni a bejelentkezési adatait. Azonnal meg kell védenie fiókjait, különösen az érzékeny fiókokat. Jelszavak, kódok stb. Módosítása, kétfaktoros hitelesítés engedélyezése stb. Ha hozzáfértek a bankszámlájához, és tranzakció történt, azonnal lépjen kapcsolatba a bankjával, és próbálja meg visszavonni a tranzakció(ka)t.