GodFather-malware er en ondsinnet app som påvirker Android-brukere. Android-skadelig programvare ble først oppdaget i 2021, og etter å ha forsvunnet en stund, har den siden dukket opp med en oppdatert versjon. Hovedmålet med denne skadelige programvaren er å stjele legitimasjon for nettbank og kryptotjenester. For å gjøre dette genererer den falske påloggingssider når den er installert på en Android-enhet. Den bruker andre teknikker for å omgå sikkerhetstiltak som tofaktorautentisering for å få tilgang til brukernes kontoer. Det ser ut til å unngå å målrette mot visse land, da det slås av hvis det installeres på en enhet der standardspråket er et av de som snakkes i visse tidligere Sovjetunionen. Ettersom ukrainsk er ekskludert fra listen, spekuleres det i at malware-operatørene er russiske aktører.
GodFather malware er egentlig en bank trojan. Hovedmålet er å stjele påloggingsinformasjonen til brukernes bank- og kryptovalutakontoer. Skadelig programvare har en tendens til først og fremst å være rettet mot europeiske brukere, selv om den unngår visse land. For å være spesifikk, slår den skadelige programvaren seg av hvis systemspråket er satt til russisk, aserbajdsjansk, armensk, hviterussisk, kasakhisk, kirgisisk, moldovsk, usbekisk eller tadsjikisk. Dette er en sterk implikasjon at malware-operatørene er av russisk opprinnelse.
Brukere laster sannsynligvis ned skadelig programvare fra tredjepartsbutikker og tvilsomme kilder. GodFather-skadelig programvare ble funnet å være forkledd som en MYT-app. Når den er installert, har appen et veldig likt design og ikon som MYT Music-appen, som er tilgjengelig i Google Play Store.
En av grunnene til at GodFather-skadelig programvare er så farlig, er på grunn av dens evne til å vise overbevisende skjermoverlegg. Skadelig programvare kan vise disse falske skjermene for over 400 apper. Måten dette fungerer på er når brukere åpner en bankapp, for eksempel viser skadelig programvare en falsk overleggsskjerm som ser identisk ut som appen. Hvis brukere blir lurt og skriver inn påloggingsinformasjonen sin på den falske skjermen, vil legitimasjonen bli sendt til nettkriminelle. Skadelig programvare kan vise disse falske skjermene for bankapper, cryptocurrency lommebøker og kryptobørser.
For å omgå ekstra sikkerhet (f.eks. tofaktorautentisering), prøver skadelig programvare å få visse tillatelser når den installeres. Det utgjør som Google Protect, et verktøy som finnes på alle Android-enheter som skanner alle apper på en enhet for skadelig programvare. Brukere ser en skjerm som ser ut som den som vises av Google Protect, og den ber brukerne om tilgang til tilgjengelighetstjenesten for å angivelig starte en skanning. Hvis brukere gir denne tillatelsen, kan GodFather-skadelig programvare gi seg selv de nødvendige tillatelsene. Den kan deretter få tilgang til og stjele sensitive data, for eksempel SMS-meldinger med koder. Det vil også kunne videresende innkommende anrop, kontrollere enhetsskjermen, injisere nettadresser osv.
hvis du innser at denne appen er installert på Android-enheten din, må du deaktivere Internett (både WiFi og mobildata) og utføre en tilbakestilling av fabrikken for å slette GodFather-skadelig programvare.
Hvordan unngå å laste ned skadelig programvare
En av de beste måtene å unngå å laste ned skadelig programvare på Android-enheten din er bare å laste ned apper fra Google Play Store. Google har strenge sikkerhetstiltak som til en viss grad forhindrer at ondsinnede apper blir oppført. Noen skadelig programvare kan imidlertid omgå disse sikkerhetstiltakene, og det er grunnen til at du ikke blindt bør installere en app selv om du finner den i Google Play Store. Du bør først se på appen, sjekke hvem utvikleren er, lese anmeldelser, gjennomgå forespurte tillatelser osv. Vær alltid skeptisk til apper som ber om tillatelser som ikke er relatert til aktivitetene deres. For eksempel, hvis en lommelyktapp ber om tillatelse til å få tilgang til kontaktene dine eller lese SMS-en din, bør du umiddelbart være mistenksom.
Vær svært forsiktig med uønskede SMS-meldinger og e-poster, spesielt hvis de ber deg om å utføre en eller annen handling (f.eks. åpne et vedlegg eller klikke på en lenke). Lær å gjenkjenne phishing og ondsinnede meldinger / e-poster for å unngå å bli et offer. Hvis for eksempel en melding eller en e-post ber deg om å klikke på den angitte lenken for å sjekke kontoen din, får du tilgang til kontoen manuelt i stedet for å klikke på lenken. Og før du logger på hvor som helst, inspiser nettstedets URL for å sjekke om det er riktig. Phishing-nettsteder kan se praktisk talt identiske ut med legitime, men URL-en vil alltid gi dem bort.
Ikke gi apper blindt tillatelser, selv om en app er legitim. Les nøye hvorfor appen krever tillatelsene den ber om for å fungere. Hvis du ikke tror at appen trenger tillatelsene, må du ikke gi dem. Igjen, det er ingen grunn til at en enkel verktøyapp eller et spill trenger tilgang til kontaktene dine, SMS osv.
Det kan være lurt å ha en antivirusapp installert på Android-enheten din. Mange av de mest populære antivirusleverandørene tilbyr også Andoird-versjoner, og de kan beskytte enheter mot alle slags ondsinnede apper, inkludert GodFather-skadelig programvare.
Totalt sett reduserer gode nettvaner sjansene dine for å støte på skadelig programvare betydelig. Brukere oppfordres sterkt til å ta seg tid til å utvikle bedre vaner og holde øye med noen av de mer alvorlige ondsinnede truslene som kan påvirke enhetene deres.
Hvordan fjerne GodFather malware (Android)
Den beste måten å fjerne GodFather-skadelig programvare på er å utføre en tilbakestilling av fabrikken. Men i det øyeblikket du innser at denne skadelige programvaren er på enheten din, må du fjerne SIM-kortet og deaktivere WiFi. Når du har gjort det, utfør en fullstendig tilbakestilling av fabrikken på enheten.
Hvis denne skadelige programvaren er / var på enheten din, er det sannsynlig at den var i stand til å stjele påloggingsinformasjonen din. Du må umiddelbart sikre kontoene dine, spesielt sensitive. Endre passord, koder osv., Aktiver tofaktorautentisering osv. Hvis bankkontoen din ble åpnet og en transaksjon ble utført, må du umiddelbart kontakte banken din for å prøve å reversere transaksjonen(e).