GodFather malware är en skadlig app som påverkar Android-användare. Android-skadlig programvara upptäcktes först 2021, och efter att ha försvunnit ett tag har den sedan dess återgått till en uppdaterad version. Det primära målet med denna skadliga programvara är att stjäla onlinebank- och kryptotjänstuppgifter. För att göra detta genererar det falska inloggningssidor när de har installerats på en Android-enhet. Den använder andra tekniker för att kringgå säkerhetsåtgärder som tvåfaktorautentisering för att få tillgång till användarnas konton. Det verkar undvika att rikta in sig på vissa länder, eftersom det stängs av om det installeras på en enhet där standardspråket är ett av de som talas i vissa stater i före detta Sovjetunionen. Eftersom ukrainska är uteslutet från listan spekuleras det i att malwareoperatörerna är ryska aktörer.
GodFather malware är i huvudsak en banktrojan. Dess huvudmål är att stjäla inloggningsuppgifterna för användarnas bank- och kryptovalutakonton. Skadlig programvara tenderar att främst rikta sig till europeiska användare, även om den undviker vissa länder. För att vara specifik stängs skadlig programvara av om systemspråket är inställt på ryska, azerbajdzjanska, armeniska, vitryska, kazakiska, kirgiziska, moldaviska, uzbekiska eller tadzjikiska. Detta är en stark implikation att malware-operatörerna är av ryskt ursprung.
Användare laddar sannolikt ner skadlig programvara från tredjepartsbutiker och tvivelaktiga källor. GodFather malware visade sig vara förklädd till en MYT-app. När appen är installerad har den en mycket liknande design och ikon som MYT Music-appen, som är tillgänglig i Google Play Butik.
En av anledningarna till att GodFather malware är så farligt är på grund av dess förmåga att visa övertygande skärmöverlägg. Skadlig programvara kan visa dessa falska skärmar för över 400 appar. Hur detta fungerar är när användare öppnar en bankapp, till exempel visar skadlig programvara en falsk överläggsskärm som ser identisk ut med appen. Om användare framgångsrikt luras och skriver in sina inloggningsuppgifter på den falska skärmen skickas uppgifterna till cyberbrottslingar. Skadlig programvara kan visa dessa falska skärmar för bankappar, kryptovalutaplånböcker och kryptobörser.
För att kringgå ytterligare säkerhet (t.ex. tvåfaktorsautentisering) försöker skadlig programvara få vissa behörigheter när den installeras. Det poserar som Google Protect, ett verktyg som finns på alla Android-enheter som skannar alla appar på en enhet efter skadlig kod. Användare ser en skärm som ser ut som den som visas av Google Protect, och den ber användarna om åtkomst till tillgänglighetstjänsten för att förmodligen initiera en skanning. Om användare ger detta tillstånd kan GodFather-skadlig programvara sedan ge sig själv de nödvändiga behörigheterna. Det kan sedan komma åt och stjäla känslig data, till exempel SMS-meddelanden med koder. Det skulle också kunna vidarebefordra inkommande samtal, styra enhetens skärm, injicera webbadresser etc.
om du inser att den här appen är installerad på din Android-enhet måste du inaktivera ditt Internet (både WiFi och mobildata) och utföra en fabriksåterställning för att ta bort GodFather malware.
Hur man undviker att ladda ner skadlig kod
Ett av de bästa sätten att undvika att ladda ner skadlig kod till din Android-enhet är att bara ladda ner appar från Google Play Butik. Google har strikta säkerhetsåtgärder som till viss del förhindrar att skadliga appar listas. Vissa skadliga program kan dock kringgå dessa säkerhetsåtgärder, varför du inte bör installera en app blint även om du hittar den i Google Play Butik. Du bör först titta på appen, kontrollera vem utvecklaren är, läsa recensioner, granska begärda behörigheter etc. Var alltid skeptisk till appar som ber om behörigheter som inte är relaterade till deras aktiviteter. Till exempel, om en ficklampa app begär tillstånd att komma åt dina kontakter eller läsa ditt SMS, bör du omedelbart vara misstänksam.
Var mycket försiktig med oönskade SMS-meddelanden och e-postmeddelanden, särskilt om de ber dig att utföra någon form av åtgärd (t.ex. öppna en bilaga eller klicka på en länk). Lär dig att känna igen nätfiske och skadliga meddelanden / e-postmeddelanden för att undvika att bli offer. Om till exempel ett meddelande eller ett e-postmeddelande ber dig att klicka på den angivna länken för att kontrollera ditt konto, gå till kontot manuellt istället för att klicka på länken. Och innan du loggar in någonstans, inspektera webbplatsens URL för att kontrollera om den är korrekt. Phishing-webbplatser kan se praktiskt taget identiska ut med legitima men webbadressen kommer alltid att ge bort dem.
Ge inte appar behörigheter i blindo, även om en app är legitim. Läs noggrant varför appen kräver de behörigheter den ber om för att fungera. Om du inte tror att appen behöver behörigheterna ska du inte bevilja dem. Återigen finns det ingen anledning till att en enkel verktygsapp eller ett spel skulle behöva tillgång till dina kontakter, SMS etc.
Det kan vara en bra idé att ha en antivirusapp installerad på din Android-enhet. Många av de mest populära antivirusleverantörerna erbjuder också Andoird-versioner, och de kan skydda enheter från alla typer av skadliga appar, inklusive GodFather malware.
Sammantaget minskar goda onlinevanor avsevärt dina chanser att stöta på skadlig kod. Användare uppmuntras starkt att ta sig tid att utveckla bättre vanor och hålla ett öga på några av de allvarligare skadliga hoten som kan påverka deras enheter.
Hur man tar bort GodFather malware (Android)
Det bästa sättet att ta bort GodFather malware är att utföra en fabriksåterställning. Men i det ögonblick du inser att den här skadliga programvaran finns på din enhet måste du ta bort ditt SIM-kort och inaktivera WiFi. När du har gjort det, utför en fullständig fabriksåterställning av din enhet.
Om den här skadliga programvaran finns / var på din enhet är det troligt att den kunde stjäla dina inloggningsuppgifter. Du måste omedelbart säkra dina konton, särskilt känsliga. Ändra lösenord, koder etc., aktivera tvåfaktorsautentisering etc. Om ditt bankkonto öppnades och en transaktion gjordes, kontakta omedelbart din bank för att försöka vända transaktionen / transaktionerna.