Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Mobil rosszindulatú program Godfather Mobile Malware

Godfather Mobile Malware

Mezo -ra Mobil rosszindulatú program-ben
Fordítás ide:

A hírhedt Godfather nevű Android kártevő újonnan továbbfejlesztett verziója hullámokat kavar a kiberbiztonsági világban. Azzal, hogy elszigetelt virtuális környezeteket telepít a fertőzött eszközökre, ez a lopakodó kártevő valós idejű kémkedést, hitelesítő adatok ellopását és pénzügyi csalásokat tesz lehetővé, miközben mindezt legitim banki alkalmazások álcája mögé rejtve tartja.

Virtuális világok valódi lopásokhoz

A frissített Godfather kártevő egy látszólag ártalmatlan APK fájlba ágyazott virtualizációs keretrendszert használ. Telepítés után több mint 500 potenciális célalkalmazás – köztük banki, kriptovaluta- és e-kereskedelmi platformok – jelenlétét ellenőrzi, és virtuális környezetbe helyezi azokat. Ez a beállítás a FjordPhantom által 2023-ban alkalmazott taktikát utánozza, de hatókörében és kifinomultságában messze túlmutat azon.

A szokásos Android-malware-ekkel ellentétben a Godfather virtualizációt használ a célalkalmazások ellenőrzött konténerekben történő futtatásához, lehetővé téve a következőket:

  • Valós idejű hitelesítőadat-lopás és háttérválasz-elfogás
  • A legitim alkalmazások zökkenőmentes vizuális utánzása
  • Az Android beépített biztonsági mechanizmusainak megkerülése

Láthatatlan átvétel a StubActivity-n keresztül

Ennek a megtévesztésnek a kritikus része a StubActivity használata, egy helyőrző a rosszindulatú programon belül, amely virtualizált alkalmazásokat indít anélkül, hogy bármilyen valódi felhasználói felületet vagy logikát felfedne. Amikor az áldozat megpróbál hozzáférni a legitim banki alkalmazásához, a Godfather elfogja a műveletet az akadálymentesítési szolgáltatási jogosultságaival, és átirányítja a virtuális konténerbe, megjelenítve a valódi alkalmazásfelületet, miközben teljes mértékben kontrollálja a felhasználói interakciókat.

Ez a trükk becsapja az Androidot, azt a látszatot keltve, hogy egy biztonságos alkalmazást futtat, miközben minden érzékeny műveletet, a PIN-kód beírásától a tranzakciók megerősítéséig, figyelnek és eltérítenek.

A motorháztető alatt: Eszközök és technikák

Komplex működésének megvalósításához a Godfather nyílt forráskódú technológiák és okos mérnöki megoldások keverékére támaszkodik:

VirtualApp motor – elszigetelt konténerek létrehozását teszi lehetővé.

Xposed Framework – Android API-khoz csatlakozik a bemenetek és válaszok rögzítéséhez.

Szándékhamisítás – eltéríti a legitim alkalmazásoknak szánt parancsokat, és átirányítja azokat.

Virtuális fájlrendszer és folyamatazonosítók – támogatja a zökkenőmentes környezetreplikációt.

Kulcsfontosságú pillanatokban a rosszindulatú program hamis zárolási vagy frissítési képernyőket jelenít meg, hogy a felhasználókat bizalmas hitelesítő adatok megadására kérje, amelyeket aztán a támadók kiszivárogtatnak.

Visszatekintés: A Keresztapa evolúciója

A Keresztapa először 2021 márciusában jelent meg, és azóta jelentősen fejlődött. A 2022 decemberi változatában a rosszindulatú program 16 országban 400 alkalmazást célzott meg HTML overlay támadásokkal. A jelenlegi verzió azonban teljes virtualizációt alkalmaz, így világszerte több mint 500 alkalmazásra terjed ki. Bár a legújabb kampány látszólag egy tucat török bankra összpontosít, az infrastruktúra készen áll a globális elmozdulásra.

Hogyan maradjunk védve

A Keresztapa-hoz hasonló fejlett fenyegetések áldozatává válás kockázatának csökkentése érdekében a felhasználóknak a következő kiberbiztonsági legjobb gyakorlatokat kell követniük:

  • Biztonságos letöltés
  • Csak a Google Playről vagy megbízható forrásból telepítsen alkalmazásokat.
  • Kerüld az APK-k közvetlen letöltését, kivéve, ha a kiadó megbízható és ellenőrzött.
  • Gyakorold az alkalmazásfigyelést
  • Tartsa engedélyezve a Google Play Protect szolgáltatást.
  • Figyelemmel kíséri az alkalmazásengedélyeket, különösen az akadálymentesítési szolgáltatásokra vonatkozó kérelmeket.
  • Gyanakodj a váratlan zárolási képernyőkkel vagy frissítési utasításokkal kapcsolatban.

A Godfather legújabb verziója a kifinomultabb mobilfenyegetések felé való elmozdulást jelzi, amelyek elmossák a határvonalat a rosszindulatú tevékenységek és a jogos alkalmazástevékenységek között. A tájékozottság és az óvatosság az elsődleges védelmi vonal.

Felkapott

Legnézettebb

Betöltés...