Cotație de reducere pentru licențe multiple
Baza de date pentru amenințări Malware mobil Programe malware mobile Godfather

Programe malware mobile Godfather

Până în Mezo în Malware mobil
Tradu in:

O versiune îmbunătățită a celebrului malware Android Godfather face furori în lumea securității cibernetice. Prin implementarea unor medii virtuale izolate pe dispozitivele infectate, acest malware ascuns permite acum spionaj în timp real, furtul de acreditări și frauda financiară, toate acestea rămânând ascunse sub masca unor aplicații bancare legitime.

Lumi virtuale pentru furt real

Malware-ul Godfather actualizat folosește un framework de virtualizare încorporat într-un fișier APK aparent inofensiv. Odată instalat, verifică prezența a peste 500 de aplicații țintă potențiale, inclusiv platforme bancare, de criptomonede și de comerț electronic, și le mută într-un mediu virtual. Această configurație imită o tactică utilizată de FjordPhantom în 2023, dar depășește cu mult domeniul de aplicare și sofisticarea sa.

Spre deosebire de programele malware standard pentru Android, Godfather utilizează virtualizarea pentru a rula aplicații țintă în containere controlate, permițând:

  • Furtul de acreditări în timp real și interceptarea răspunsurilor backend
  • Imitație vizuală perfectă a aplicațiilor legitime
  • Evitarea mecanismelor de securitate încorporate ale Android

Preluare invizibilă prin StubActivity

O parte critică a acestei înșelăciuni este utilizarea StubActivity, un provizoriu în cadrul malware-ului care lansează aplicații virtualizate fără a expune nicio interfață de utilizator sau logică proprie. Când victima încearcă să acceseze aplicația bancară legitimă, Godfather interceptează acțiunea folosind privilegiile sale de serviciu de accesibilitate și o redirecționează către containerul virtual, afișând interfața reală a aplicației, obținând în același timp control deplin asupra interacțiunilor utilizatorilor.

Acest truc păcălește Androidul făcându-l să creadă că rulează o aplicație sigură, în timp ce toate acțiunile sensibile, de la tastarea unui cod PIN până la confirmarea tranzacțiilor, sunt monitorizate și deturnate.

Sub capotă: Instrumente și tehnici

Pentru a-și realiza operațiunile complexe, Godfather se bazează pe o combinație de tehnologii open-source și inginerie inteligentă:

Motorul VirtualApp – susține crearea de containere izolate.

Xposed Framework – se conectează la API-urile Android pentru a înregistra intrări și răspunsuri.

Falsificarea intenționată – deturnează comenzile destinate aplicațiilor legitime și le redirecționează.

ID-uri de sistem de fișiere virtual și de proces – acceptă replicarea perfectă a mediului.

În momente cheie, malware-ul suprapune ecrane de blocare false sau ecrane de actualizare pentru a solicita utilizatorilor să introducă date de autentificare sensibile, care sunt apoi exfiltrate către atacatori.

O privire în urmă: Evoluția Nașului

„Nașul” a apărut pentru prima dată în martie 2021 și de atunci a evoluat semnificativ. În varianta sa din decembrie 2022, malware-ul viza 400 de aplicații din 16 țări folosind atacuri HTML overlay. Versiunea actuală, însă, folosește virtualizarea completă, extinzându-și acoperirea la peste 500 de aplicații din întreaga lume. Deși cea mai recentă campanie pare să se concentreze pe o duzină de bănci turcești, infrastructura este implementată pentru a se adapta la nivel global.

Cum să rămâi protejat

Pentru a reduce riscul de a cădea victime ale unor amenințări avansate precum Godfather, utilizatorii ar trebui să urmeze aceste bune practici de securitate cibernetică:

  • Descărcați în siguranță
  • Instalați aplicații doar din Google Play sau din surse de încredere.
  • Evitați încărcarea laterală a fișierelor APK, cu excepția cazului în care editorul este reputat și verificat.
  • Exersați vigilența aplicațiilor
  • Mențineți Google Play Protect activat.
  • Monitorizați permisiunile aplicațiilor, în special solicitările pentru servicii de accesibilitate.
  • Fiți suspicioși cu privire la ecranele de blocare sau la solicitările de actualizare neașteptate.

Cea mai recentă versiune a aplicației Godfather semnalează o schimbare către amenințări mobile mai sofisticate, care estompează linia dintre activitatea rău intenționată și comportamentul legitim al aplicațiilor. Informarea și prudența reprezintă prima linie de apărare.

Trending

Cele mai văzute

Se încarcă...