GodFather-malware is een kwaadaardige app die Android-gebruikers treft. De Android-malware werd voor het eerst ontdekt in 2021 en na een tijdje te zijn verdwenen, is deze sindsdien opnieuw samengevoegd met een bijgewerkte versie. Het primaire doel van deze malware is om online bank- en crypto-servicereferenties te stelen. Om dit te doen, genereert het valse inlogpagina’s zodra het op een Android-apparaat is geïnstalleerd. Het maakt gebruik van andere technieken om beveiligingsmaatregelen zoals tweefactorauthenticatie te omzeilen om toegang te krijgen tot de accounts van gebruikers. Het lijkt te voorkomen dat het zich op bepaalde landen richt, omdat het wordt afgesloten als het wordt geïnstalleerd op een apparaat waar de standaardtaal een van de taal is die in bepaalde voormalige Sovjet-Unie-staten wordt gesproken. Omdat Oekraïens is uitgesloten van de lijst, wordt gespeculeerd dat de malware-operators Russische actoren zijn.

 

Android

 

 

GodFather-malware is in wezen een banktrojan. Het belangrijkste doel is om de inloggegevens van de bank- en cryptocurrency-accounts van gebruikers te stelen. De malware heeft de neiging om zich voornamelijk te richten op Europese gebruikers, hoewel het bepaalde landen vermijdt. Om specifiek te zijn, wordt de malware afgesloten als de systeemtaal is ingesteld op Russisch, Azerbeidzjaans, Armeens, Wit-Russisch, Kazachs, Kirgizisch, Moldavisch, Oezbeeks of Tadzjieks. Dit is een sterke implicatie dat de malware-operators van Russische oorsprong zijn.

Gebruikers downloaden de malware waarschijnlijk van winkels van derden en dubieuze bronnen. GodFather-malware bleek vermomd te zijn als een MYT-app. Na installatie heeft de app een zeer vergelijkbaar ontwerp en pictogram als de MYT Music-app, die beschikbaar is in de Google Play Store.

Een van de redenen waarom GodFather-malware zo gevaarlijk is, is vanwege het vermogen om overtuigende schermoverlays weer te geven. De malware kan deze nepschermen voor meer dan 400 apps weergeven. De manier waarop dit werkt, is wanneer gebruikers een bank-app openen, de malware geeft bijvoorbeeld een nep-overlayscherm weer dat er identiek uitziet als de app. Als gebruikers met succes worden misleid en hun inloggegevens op het nepscherm typen, worden de inloggegevens naar de cybercriminelen verzonden. De malware kan deze nepschermen tonen voor bank-apps, cryptocurrency-portefeuilles en crypto-uitwisselingen.

Om extra beveiliging (bijvoorbeeld tweefactorauthenticatie) te omzeilen, probeert de malware bepaalde machtigingen te krijgen wanneer deze is geïnstalleerd. Het doet zich voor als Google Protect, een tool op alle Android-apparaten die alle apps op een apparaat scant op malware. Gebruikers zien een scherm dat lijkt op het scherm dat wordt weergegeven door Google Protect en vraagt gebruikers om toegang tot de toegankelijkheidsservice om zogenaamd een scan te starten. Als gebruikers deze toestemming verlenen, kan de GodFather-malware zichzelf vervolgens de nodige machtigingen geven. Het kan dan toegang krijgen tot gevoelige gegevens en deze stelen, zoals sms-berichten met codes. Het zou ook in staat zijn om inkomende oproepen door te sturen, het scherm van het apparaat te bedienen, URL’s te injecteren, enz.

als u zich realiseert dat deze app op uw Android-apparaat is geïnstalleerd, moet u uw internet uitschakelen (zowel WiFi als mobiele gegevens) en een fabrieksreset uitvoeren om GodFather-malware te verwijderen.

Hoe te voorkomen dat u malware downloadt

Een van de beste manieren om te voorkomen dat u malware op uw Android-apparaat downloadt, is door alleen apps uit de Google Play Store te downloaden. Google heeft strikte beveiligingsmaatregelen die tot op zekere hoogte voorkomen dat schadelijke apps worden vermeld. Sommige malware kan deze beveiligingsmaatregelen echter omzeilen, daarom moet u een app niet blindelings installeren, zelfs als u deze in de Google Play Store vindt. U moet eerst in de app kijken, controleren wie de ontwikkelaar is, beoordelingen lezen, gevraagde machtigingen bekijken, enz. Wees altijd sceptisch over apps die om machtigingen vragen die geen verband houden met hun activiteiten. Als een zaklamp-app bijvoorbeeld toestemming vraagt om toegang te krijgen tot uw contacten of uw sms te lezen, moet u onmiddellijk achterdochtig zijn.

Wees heel voorzichtig met ongevraagde sms-berichten en e-mails, vooral als ze je vragen om een soort actie uit te voeren (bijvoorbeeld een bijlage openen of op een link klikken). Leer phishing en kwaadaardige berichten/e-mails te herkennen om te voorkomen dat u slachtoffer wordt. Als u bijvoorbeeld in een bericht of e-mail wordt gevraagd om op de verstrekte link te klikken om uw account te controleren, opent u het account handmatig in plaats van op de link te klikken. En voordat u ergens inlogt, inspecteert u de URL van de site om te controleren of deze correct is. Phishing-sites kunnen er vrijwel identiek uitzien aan legitieme sites, maar de URL zal ze altijd weggeven.

Geef apps niet blindelings toestemming, zelfs niet als een app legitiem is. Lees zorgvuldig waarom de app de toestemmingen vereist die het vraagt om te werken. Als u denkt dat de app de machtigingen niet nodig heeft, moet u deze niet verlenen. Nogmaals, er is geen reden waarom een eenvoudige hulpprogramma-app of een game toegang nodig zou hebben tot uw contacten, sms, enz.
Het kan een goed idee zijn om een antivirus-app op uw Android-apparaat te installeren. Veel van de meest populaire antivirusleveranciers bieden ook Andoird-versies en ze kunnen apparaten beschermen tegen allerlei kwaadaardige apps, waaronder GodFather-malware.

Over het algemeen verminderen goede online gewoonten uw kansen om malware tegen te komen aanzienlijk. Gebruikers worden sterk aangemoedigd om de tijd te nemen om betere gewoonten te ontwikkelen en enkele van de meer ernstige kwaadaardige bedreigingen in de gaten te houden die hun apparaten kunnen beïnvloeden.

Hoe te verwijderen GodFather malware (Android)

De beste manier om GodFather-malware te verwijderen, is door een fabrieksreset uit te voeren. Maar op het moment dat u zich realiseert dat deze malware op uw apparaat staat, moet u uw simkaart verwijderen en WiFi uitschakelen. Zodra u dat hebt gedaan, voert u een volledige fabrieksreset van uw apparaat uit.

Als deze malware zich op uw apparaat bevindt/bevond, is het waarschijnlijk dat deze uw inloggegevens heeft kunnen stelen. U moet uw accounts onmiddellijk beveiligen, met name gevoelige. Wijzig wachtwoorden, codes, enz., Schakel tweefactorauthenticatie in, enz. Als uw bankrekening is geopend en er een transactie is uitgevoerd, neemt u onmiddellijk contact op met uw bank om te proberen de transactie(s) terug te draaien.

Geef een reactie