GodFather malware — это вредоносное приложение, которое влияет на пользователей Android. Вредоносное ПО для Android было впервые обнаружено в 2021 году, и после исчезновения на некоторое время оно с тех пор снова появилось с обновленной версией. Основной целью этого вредоносного ПО является кража учетных данных онлайн-банка и криптосервиса. Для этого он генерирует поддельные страницы входа после установки на устройстве Android. Он использует другие методы для обхода мер безопасности, таких как двухфакторная аутентификация, чтобы получить доступ к учетным записям пользователей. Похоже, что он избегает нацеливания на определенные страны, поскольку он отключается, если установлен на устройстве, где язык по умолчанию является одним из тех, на которых говорят в некоторых государствах бывшего Советского Союза. Поскольку украинский язык исключен из списка, предполагается, что операторы вредоносных программ являются российскими субъектами.
Вредоносное ПО GodFather — это, по сути, банковский троянец. Его основной целью является кража учетных данных для входа в банковские и криптовалютные учетные записи пользователей. Вредоносное ПО, как правило, в первую очередь нацелено на европейских пользователей, хотя оно избегает определенных стран. В частности, вредоносное ПО отключается, если язык системы установлен на русский, азербайджанский, армянский, белорусский, казахский, кыргызский, молдавский, узбекский или таджикский. Это явный намек на то, что операторы вредоносных программ имеют российское происхождение.
Пользователи, вероятно, загружают вредоносное ПО из сторонних магазинов и сомнительных источников. Было обнаружено, что вредоносное ПО GodFather замаскировано под приложение MYT. При установке приложение имеет очень похожий дизайн и значок на приложение MYT Music, которое доступно в Google Play Store.
Одна из причин, почему вредоносное ПО GodFather настолько опасно, заключается в его способности отображать убедительные наложения экрана. Вредоносное ПО может показывать эти поддельные экраны для более чем 400 приложений. Когда пользователи открывают банковское приложение, например, вредоносная программа отображает поддельный экран наложения, который выглядит идентично приложению. Если пользователи успешно обмануты и введут свои учетные данные на поддельном экране, учетные данные будут отправлены киберпреступникам. Вредоносное ПО может показывать эти поддельные экраны для банковских приложений, криптовалютных кошельков и криптобирж.
Чтобы обойти дополнительную безопасность (например, двухфакторную аутентификацию), вредоносная программа пытается получить определенные разрешения при установке. Он позиционируется как Google Protect, инструмент, найденный на всех устройствах Android, который сканирует все приложения на устройстве на наличие вредоносных программ. Пользователи видят экран, похожий на тот, который отображается в Google Protect, и он запрашивает у пользователей доступ к службе специальных возможностей, чтобы предположительно инициировать сканирование. Если пользователи предоставляют это разрешение, вредоносная программа GodFather может дать себе необходимые разрешения. Затем он может получить доступ и украсть конфиденциальные данные, такие как SMS-сообщения с кодами. Он также сможет переадресовывать входящие звонки, управлять экраном устройства, вводить URL-адреса и т. Д.
Если вы понимаете, что это приложение установлено на вашем устройстве Android, вам нужно будет отключить Интернет (как WiFi, так и мобильные данные) и выполнить сброс настроек к заводским настройкам, чтобы удалить вредоносное ПО GodFather.
Как избежать загрузки вредоносного ПО
Один из лучших способов избежать загрузки вредоносного ПО на ваше устройство Android — это загружать приложения только из Google Play Store. Google имеет строгие меры безопасности, которые в некоторой степени предотвращают попадание вредоносных приложений в список. Тем не менее, некоторые вредоносные программы могут обойти эти меры безопасности, поэтому вы не должны слепо устанавливать приложение, даже если вы найдете его в Google Play Store. Вы должны сначала заглянуть в приложение, проверить, кто является разработчиком, прочитать отзывы, просмотреть запрошенные разрешения и т. Д. Всегда скептически относитесь к приложениям, которые запрашивают разрешения, не связанные с их деятельностью. Например, если приложение фонарика запрашивает разрешение на доступ к вашим контактам или чтение ваших SMS, вы должны сразу же заподозрить.
Будьте очень осторожны с нежелательными SMS-сообщениями и электронными письмами, особенно если они просят вас выполнить какое-либо действие (например, открыть вложение или нажать на ссылку). Научитесь распознавать фишинговые и вредоносные сообщения/электронные письма, чтобы не стать жертвой. Если, например, сообщение или электронное письмо просит вас нажать на предоставленную ссылку, чтобы проверить свою учетную запись, получите доступ к учетной записи вручную, а не нажмите на ссылку. И прежде чем войти в систему в любом месте, проверьте URL-адрес сайта, чтобы проверить, является ли он правильным. Фишинговые сайты могут выглядеть практически идентично законным, но URL всегда будет их выдавать.
Не предоставляйте приложениям разрешения вслепую, даже если приложение является законным. Внимательно прочитайте, почему приложению требуются разрешения, которые оно запрашивает для работы. Если вы считаете, что приложению не нужны разрешения, не предоставляйте их. Опять же, нет причин, по которым простому утилитарному приложению или игре потребуется доступ к вашим контактам, SMS и т. Д.
Это может быть хорошей идеей, чтобы антивирусное приложение было установлено на вашем устройстве Android. Многие из самых популярных поставщиков антивирусов также предлагают версии Andoird, и они могут защитить устройства от всех видов вредоносных приложений, включая вредоносное ПО GodFather.
В целом, хорошие онлайн-привычки значительно снижают ваши шансы столкнуться с вредоносным ПО. Пользователям настоятельно рекомендуется потратить время на развитие лучших привычек и следить за некоторыми из наиболее серьезных вредоносных угроз, которые могут повлиять на их устройства.
Как удалить GodFather malware (Android)
Лучший способ удалить вредоносное ПО GodFather — выполнить сброс настроек к заводским настройкам. Но в тот момент, когда вы понимаете, что это вредоносное ПО находится на вашем устройстве, вам нужно удалить SIM-карту и отключить WiFi. Как только вы это сделаете, выполните полный сброс настроек к заводским настройкам вашего устройства.
Если эта вредоносная программа есть / была на вашем устройстве, вполне вероятно, что она смогла украсть ваши учетные данные для входа. Вам нужно немедленно защитить свои учетные записи, особенно чувствительные. Меняйте пароли, коды и т.д., включайте двухфакторную аутентификацию и т.д. Если был получен доступ к вашему банковскому счету и была совершена транзакция, немедленно свяжитесь с вашим банком, чтобы попытаться отменить транзакцию (транзакции).