Malware GodFather to złośliwa aplikacja, która atakuje użytkowników Androida. Złośliwe oprogramowanie dla Androida zostało po raz pierwszy wykryte w 2021 roku, a po zniknięciu na jakiś czas pojawiło się w zaktualizowanej wersji. Głównym celem tego szkodliwego oprogramowania jest kradzież danych uwierzytelniających bankowości online i usług kryptograficznych. Aby to zrobić, generuje fałszywe strony logowania po zainstalowaniu na urządzeniu z Androidem. Wykorzystuje inne techniki omijania środków bezpieczeństwa, takich jak uwierzytelnianie dwuskładnikowe w celu uzyskania dostępu do kont użytkowników. Wydaje się, że unika kierowania reklam na niektóre kraje, ponieważ zamyka się, jeśli jest zainstalowany na urządzeniu, w którym domyślnym językiem jest jeden z tych używanych w niektórych państwach byłego Związku Radzieckiego. Ponieważ ukraiński jest wykluczony z listy, spekuluje się, że operatorzy szkodliwego oprogramowania są rosyjskimi aktorami.
Malware GodFather jest zasadniczo trojanem bankowym. Jego głównym celem jest kradzież danych logowania do kont bankowych i kryptowalutowych użytkowników. Szkodnik atakuje przede wszystkim użytkowników europejskich, choć unika niektórych państw. Mówiąc dokładniej, złośliwe oprogramowanie zamyka się, jeśli język systemu jest ustawiony na rosyjski, azerski, ormiański, białoruski, kazachski, kirgiski, mołdawski, uzbecki lub tadżycki. Jest to silna sugestia, że operatorzy szkodliwego oprogramowania są pochodzenia rosyjskiego.
Użytkownicy prawdopodobnie pobierają malware ze sklepów innych firm i podejrzanych źródeł. Okazało się, że złośliwe oprogramowanie GodFather jest zamaskowane jako aplikacja MYT. Po zainstalowaniu aplikacja ma bardzo podobny wygląd i ikonę do aplikacji MYT Music, która jest dostępna w sklepie Google Play.
Jednym z powodów, dla których złośliwe oprogramowanie GodFather jest tak niebezpieczne, jest jego zdolność do wyświetlania przekonujących nakładek ekranu. Złośliwe oprogramowanie może wyświetlać te fałszywe ekrany dla ponad 400 aplikacji. Działa to tak, że gdy użytkownicy otwierają aplikację bankową, na przykład złośliwe oprogramowanie wyświetla fałszywy ekran nakładki, który wygląda identycznie jak aplikacja. Jeśli użytkownicy zostaną pomyślnie oszukani i wpiszą swoje dane logowania na fałszywym ekranie, dane uwierzytelniające zostaną wysłane do cyberprzestępców. Złośliwe oprogramowanie może wyświetlać te fałszywe ekrany dla aplikacji bankowych, portfeli kryptowalut i giełd kryptograficznych.
Aby ominąć dodatkowe zabezpieczenia (np. uwierzytelnianie dwuskładnikowe), malware próbuje uzyskać określone uprawnienia po zainstalowaniu. Udaje Google Protect, narzędzie znajdujące się na wszystkich urządzeniach z Androidem, które skanuje wszystkie aplikacje na urządzeniu w poszukiwaniu złośliwego oprogramowania. Użytkownicy widzą ekran, który wygląda jak ten pokazany przez Google Protect, i prosi użytkowników o dostęp do usługi ułatwień dostępu, aby rzekomo zainicjować skanowanie. Jeśli użytkownicy udzielą tego pozwolenia, złośliwe oprogramowanie GodFather może następnie udzielić sobie niezbędnych uprawnień. Następnie może uzyskać dostęp i ukraść poufne dane, takie jak wiadomości SMS z kodami. Byłby również w stanie przekazywać połączenia przychodzące, kontrolować ekran urządzenia, wstrzykiwać adresy URL itp.
jeśli zdasz sobie sprawę, że ta aplikacja jest zainstalowana na urządzeniu z Androidem, musisz wyłączyć Internet (zarówno Wi-Fi, jak i dane mobilne) i przywrócić ustawienia fabryczne, aby usunąć złośliwe oprogramowanie GodFather.
Jak uniknąć pobierania złośliwego oprogramowania
Jednym z najlepszych sposobów uniknięcia pobierania złośliwego oprogramowania na urządzenie z Androidem jest pobieranie aplikacji tylko ze sklepu Google Play. Google stosuje surowe środki bezpieczeństwa, które w pewnym stopniu uniemożliwiają umieszczanie złośliwych aplikacji na liście. Jednak niektóre złośliwe oprogramowanie może ominąć te środki bezpieczeństwa, dlatego nie należy ślepo instalować aplikacji, nawet jeśli znajdziesz ją w sklepie Google Play. Najpierw powinieneś zajrzeć do aplikacji, sprawdzić, kto jest programistą, przeczytać recenzje, przejrzeć żądane uprawnienia itp. Zawsze bądź sceptyczny wobec aplikacji, które proszą o uprawnienia niezwiązane z ich działaniami. Na przykład, jeśli aplikacja latarki prosi o pozwolenie na dostęp do kontaktów lub przeczytanie wiadomości SMS, natychmiast powinieneś być podejrzliwy.
Zachowaj ostrożność w przypadku niechcianych wiadomości SMS i e-maili, szczególnie jeśli proszą Cię o wykonanie jakiegoś działania (np. otwarcie załącznika lub kliknięcie linku). Naucz się rozpoznawać phishing i złośliwe wiadomości / e-maile, aby nie stać się ofiarą. Jeśli na przykład wiadomość lub e-mail prosi o kliknięcie podanego linku w celu sprawdzenia konta, uzyskaj dostęp do konta ręcznie zamiast klikać link. Przed zalogowaniem się gdziekolwiek sprawdź adres URL witryny, aby sprawdzić, czy jest poprawny. Strony phishingowe mogą wyglądać praktycznie identycznie jak legalne, ale adres URL zawsze je zdradza.
Nie przyznawaj aplikacjom ślepo uprawnień, nawet jeśli aplikacja jest legalna. Uważnie przeczytaj, dlaczego aplikacja wymaga uprawnień, o które prosi do działania. Jeśli uważasz, że aplikacja nie potrzebuje uprawnień, nie udzielaj ich. Ponownie, nie ma powodu, dla którego prosta aplikacja narzędziowa lub gra potrzebowałaby dostępu do kontaktów, SMS-ów itp.
Dobrym pomysłem może być zainstalowanie aplikacji antywirusowej na urządzeniu z Androidem. Wielu najpopularniejszych dostawców antywirusów oferuje również wersje Andoird i mogą chronić urządzenia przed wszelkiego rodzaju złośliwymi aplikacjami, w tym złośliwym oprogramowaniem GodFather.
Ogólnie rzecz biorąc, dobre nawyki online znacznie zmniejszają szanse na napotkanie złośliwego oprogramowania. Zachęcamy użytkowników do poświęcenia czasu na wypracowanie lepszych nawyków i obserwowanie niektórych poważniejszych złośliwych zagrożeń, które mogą mieć wpływ na ich urządzenia.
Jak usunąć GodFather malware (Android)
Najlepszym sposobem na usunięcie złośliwego oprogramowania GodFather jest przywrócenie ustawień fabrycznych. Ale w momencie, gdy zdasz sobie sprawę, że to złośliwe oprogramowanie znajduje się na twoim urządzeniu, musisz wyjąć kartę SIM i wyłączyć WiFi. Gdy to zrobisz, wykonaj pełny reset do ustawień fabrycznych urządzenia.
Jeśli to złośliwe oprogramowanie jest / było na Twoim urządzeniu, prawdopodobnie było w stanie ukraść Twoje dane logowania. Musisz natychmiast zabezpieczyć swoje konta, szczególnie te wrażliwe. Zmień hasła, kody itp., Włącz uwierzytelnianie dwuskładnikowe itp. Jeśli uzyskano dostęp do Twojego konta bankowego i dokonano transakcji, natychmiast skontaktuj się ze swoim bankiem, aby spróbować cofnąć transakcję.