Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Κακόβουλο λογισμικό για κινητά Κακόβουλο λογισμικό Godfather για κινητά

Κακόβουλο λογισμικό Godfather για κινητά

Μέχρι το Mezo το Κακόβουλο λογισμικό για κινητά
Μετάφραση σε:

Μια πρόσφατα βελτιωμένη έκδοση του διαβόητου κακόβουλου λογισμικού για Android, Godfather, προκαλεί σάλο στον κόσμο της κυβερνοασφάλειας. Αναπτύσσοντας απομονωμένα εικονικά περιβάλλοντα σε μολυσμένες συσκευές, αυτό το κρυφό κακόβουλο λογισμικό επιτρέπει πλέον την κατασκοπεία σε πραγματικό χρόνο, την κλοπή διαπιστευτηρίων και την οικονομική απάτη, ενώ παράλληλα παραμένει κρυμμένο με το πρόσχημα νόμιμων τραπεζικών εφαρμογών.

Εικονικοί Κόσμοι για Πραγματική Κλοπή

Το αναβαθμισμένο κακόβουλο λογισμικό Godfather χρησιμοποιεί ένα πλαίσιο εικονικοποίησης ενσωματωμένο σε ένα φαινομενικά αβλαβές αρχείο APK. Μόλις εγκατασταθεί, ελέγχει για την παρουσία πάνω από 500 πιθανών εφαρμογών-στόχων, συμπεριλαμβανομένων πλατφορμών τραπεζικών συναλλαγών, κρυπτονομισμάτων και ηλεκτρονικού εμπορίου, και τις μετακινεί σε ένα εικονικό περιβάλλον. Αυτή η ρύθμιση μιμείται μια τακτική που χρησιμοποίησε το FjordPhantom το 2023, αλλά ξεπερνά κατά πολύ το εύρος και την πολυπλοκότητα.

Σε αντίθεση με το τυπικό κακόβουλο λογισμικό για Android, το Godfather αξιοποιεί την εικονικοποίηση για να εκτελεί εφαρμογές-στόχους μέσα σε ελεγχόμενα κοντέινερ, επιτρέποντας:

  • Κλοπή διαπιστευτηρίων σε πραγματικό χρόνο και υποκλοπή απόκρισης backend
  • Απρόσκοπτη οπτική μίμηση νόμιμων εφαρμογών
  • Παράκαμψη των ενσωματωμένων μηχανισμών ασφαλείας του Android

Αόρατη κατάληψη μέσω StubActivity

Ένα κρίσιμο μέρος αυτής της απάτης είναι η χρήση του StubActivity, ενός placeholder μέσα στο κακόβουλο λογισμικό που εκκινεί εικονικές εφαρμογές χωρίς να εκθέτει κανένα πραγματικό UI ή δική του λογική. Όταν το θύμα προσπαθεί να αποκτήσει πρόσβαση στην νόμιμη τραπεζική εφαρμογή του, το Godfather αναχαιτίζει την ενέργεια χρησιμοποιώντας τα δικαιώματα υπηρεσίας προσβασιμότητας και την ανακατευθύνει στο εικονικό κοντέινερ, εμφανίζοντας την πραγματική διεπαφή της εφαρμογής, ενώ παράλληλα αποκτά πλήρη έλεγχο των αλληλεπιδράσεων των χρηστών.

Αυτό το κόλπο ξεγελάει το Android κάνοντάς το να νομίζει ότι εκτελεί μια ασφαλή εφαρμογή, ενώ όλες οι ευαίσθητες ενέργειες, από την πληκτρολόγηση ενός PIN έως την επιβεβαίωση συναλλαγών, παρακολουθούνται και παραβιάζονται.

Κάτω από το καπό: Εργαλεία και Τεχνικές

Για να ολοκληρώσει τις πολύπλοκες λειτουργίες του, το Godfather βασίζεται σε ένα μείγμα τεχνολογιών ανοιχτού κώδικα και έξυπνης μηχανικής:

Μηχανή VirtualApp – υποστηρίζει τη δημιουργία απομονωμένων κοντέινερ.

Xposed Framework – συνδέεται με API Android για την καταγραφή εισόδου και απαντήσεων.

Πρόθεση πλαστογράφησης – υποκλέπτει εντολές που προορίζονται για νόμιμες εφαρμογές και τις αναδρομολογεί.

Εικονικά συστήματα αρχείων και αναγνωριστικά διεργασιών – υποστηρίζει απρόσκοπτη αναπαραγωγή περιβάλλοντος.

Σε κρίσιμες στιγμές, το κακόβουλο λογισμικό επικαλύπτει ψεύτικες οθόνες κλειδώματος ή οθόνες ενημέρωσης για να ζητήσει από τους χρήστες να εισάγουν ευαίσθητα διαπιστευτήρια, τα οποία στη συνέχεια διαβιβάζονται στους εισβολείς.

Μια αναδρομή στο παρελθόν: Η εξέλιξη του Νονού

Το Godfather εμφανίστηκε για πρώτη φορά τον Μάρτιο του 2021 και έκτοτε έχει εξελιχθεί σημαντικά. Στην παραλλαγή του τον Δεκέμβριο του 2022, το κακόβουλο λογισμικό στόχευε 400 εφαρμογές σε 16 χώρες χρησιμοποιώντας επιθέσεις επικάλυψης HTML. Η τρέχουσα έκδοση, ωστόσο, χρησιμοποιεί πλήρη εικονικοποίηση, επεκτείνοντας την εμβέλειά του σε πάνω από 500 εφαρμογές παγκοσμίως. Ενώ η τελευταία καμπάνια φαίνεται να επικεντρώνεται σε δώδεκα τουρκικές τράπεζες, η υποδομή είναι έτοιμη για να στραφεί σε παγκόσμιο επίπεδο.

Πώς να παραμείνετε προστατευμένοι

Για να μειώσουν τον κίνδυνο να πέσουν θύματα προηγμένων απειλών όπως το Godfather, οι χρήστες θα πρέπει να ακολουθούν αυτές τις βέλτιστες πρακτικές κυβερνοασφάλειας:

  • Λήψη με ασφάλεια
  • Εγκαθιστάτε εφαρμογές μόνο από το Google Play ή αξιόπιστες πηγές.
  • Αποφύγετε την παράπλευρη φόρτωση APK, εκτός εάν ο εκδότης είναι αξιόπιστος και επαληθευμένος.
  • Εξασκηθείτε στην επαγρύπνηση εφαρμογών
  • Διατηρήστε ενεργοποιημένο το Google Play Protect.
  • Παρακολουθήστε τα δικαιώματα των εφαρμογών, ειδικά τα αιτήματα για υπηρεσίες προσβασιμότητας.
  • Να είστε καχύποπτοι με απροσδόκητες οθόνες κλειδώματος ή προτροπές ενημέρωσης.

Η τελευταία έκδοση του Godfather σηματοδοτεί μια στροφή προς πιο εξελιγμένες απειλές για κινητά που θολώνουν τα όρια μεταξύ κακόβουλης δραστηριότητας και νόμιμης συμπεριφοράς εφαρμογών. Η ενημέρωση και η προσοχή είναι η πρώτη γραμμή άμυνας.

Τάσεις

Προσαρμοσμένα βοηθητικά προγράμματα Traiolx

Πιθανώς ανεπιθύμητα προγράμματα, Adware, Κακόβουλο λογισμικό
Οι χρήστες αντιμετωπίζουν μια συνεχή επίθεση από παραπλανητικό λογισμικό που έχει σχεδιαστεί για να θέσει σε κίνδυνο την απόδοση των συσκευών, το απόρρητο και την ασφάλεια των χρηστών. Μεταξύ αυτών...

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
35,084
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...