Natychmiast wywal to z telefonu. Wyczyści Ci konto bankowe
Firma analityczna Zimperium przestrzega przed nową wersją niezwykle groźnego oprogramowania typu malware. Jest ono trudne do wykrycia, a potrafi wykraść dane logowania do konta bankowego.
Mowa o nowej wersji malware znanego jako Godfather (Ojciec Chrzestny). Jest on bardzo trudny do wykrycia, nawet przez specjalistyczne mechanizmy Androida. Wszystko dlatego, że wykorzystuje tzw. wirtualizację. Dzięki temu może skutecznie wykradać dane logowania do aplikacji bankowych, serwisów e-commerce czy portfeli kryptowalut.
Groźny malware Godfather
Godfather wykorzystuje wirtualizację. Gdy dostanie się na nasz telefon, to uruchamia popularne aplikacje w odseparowanym środowisku. Właśnie dlatego jest tak trudny do wykrycia, nawet przez mechanizmy bezpieczeństwa Androida.
Użytkownik w rzeczywistości widzi prawdziwy interfejs aplikacji, ale wszystkie dane, w tym te poufne, mogą zostać łatwo przejęte przez cyberprzestępców. Mowa między innymi o loginach, hasłach, kodach PIN, a nawet różnego rodzaju wzorach, podawanych za pomocą ekranu dotykowego.
Co więcej, w kluczowych momentach malware wyświetla fały szwą blokadę ekranu, aby nieświadomy użytkownik z własnej woli podał hasło czy PIN.
Dzięki temu, gdy wszystkie dane są już w posiadaniu oszustów, są oni w stanie zdalnie uruchomić aplikację bankową, zalogować się na nią i wykonać nieautoryzowane transakcje, czyszcząc konto ofiary. W tym czasie na ekranie wyświetlany jest czarny ekran, który ma udawać blokadę lub ekran informujący o przeprowadzanej aktualizacji.
Godfather rozpowszechniany jest za pomocą skażonych plików APK oraz nieautoryzowanych sklepów z aplikacjami. Dlatego ważne jest, aby te instalować tylko z w pełni zaufanych źródeł.
