Скидка на мультилицензию
База данных угроз Вредоносное ПО для мобильных устройств Мобильное вредоносное ПО Godfather

Мобильное вредоносное ПО Godfather

К Mezo году в Вредоносное ПО для мобильных устройств году
Перевести на:

Новая улучшенная версия печально известного вредоносного ПО для Android Godfather производит фурор в мире кибербезопасности. Развертывая изолированные виртуальные среды на зараженных устройствах, это скрытое вредоносное ПО теперь позволяет шпионить в реальном времени, воровать учетные данные и заниматься финансовым мошенничеством, оставаясь при этом скрытым под видом легитимных банковских приложений.

Виртуальные миры для реального воровства

Модернизированная вредоносная программа Godfather использует виртуальную среду, встроенную в, казалось бы, безобидный APK-файл. После установки она проверяет наличие более 500 потенциальных целевых приложений, включая банковские, криптовалютные и платформы электронной коммерции, и перемещает их в виртуальную среду. Эта настройка имитирует тактику, использованную FjordPhantom в 2023 году, но выходит далеко за ее рамки по масштабу и сложности.

В отличие от стандартных вредоносных программ для Android, Godfather использует виртуализацию для запуска целевых приложений внутри контролируемых контейнеров, что позволяет:

  • Кража учетных данных в режиме реального времени и перехват ответов бэкэнда
  • Полная визуальная имитация легитимных приложений
  • Обход встроенных механизмов безопасности Android

Невидимый захват через StubActivity

Критической частью этого обмана является использование StubActivity, заполнителя внутри вредоносного ПО, которое запускает виртуализированные приложения, не раскрывая никакого реального пользовательского интерфейса или собственной логики. Когда жертва пытается получить доступ к своему законному банковскому приложению, Godfather перехватывает действие, используя свои привилегии службы доступности, и перенаправляет его в виртуальный контейнер, показывая реальный интерфейс приложения, получая при этом полный контроль над взаимодействиями пользователя.

Этот трюк заставляет Android думать, что он запускает безопасное приложение, в то время как все конфиденциальные действия, от ввода PIN-кода до подтверждения транзакций, отслеживаются и перехватываются.

Под капотом: инструменты и методы

Для выполнения своих сложных операций Godfather использует сочетание технологий с открытым исходным кодом и продуманной инженерии:

Движок VirtualApp — обеспечивает создание изолированных контейнеров.

Xposed Framework — подключается к API Android для записи входных данных и ответов.

Подмена намерений — перехватывает команды, предназначенные для легальных приложений, и перенаправляет их.

Виртуальная файловая система и идентификаторы процессов — поддерживают бесшовную репликацию среды.

В ключевые моменты вредоносная программа отображает поддельные экраны блокировки или обновления, предлагая пользователям ввести конфиденциальные учетные данные, которые затем передаются злоумышленникам.

Взгляд назад: эволюция «Крёстного отца»

Godfather впервые появился в марте 2021 года и с тех пор значительно эволюционировал. В версии от декабря 2022 года вредоносная программа была нацелена на 400 приложений в 16 странах, используя атаки с наложением HTML. Однако текущая версия использует полную виртуализацию, расширяя свое влияние на более чем 500 приложений по всему миру. Хотя последняя кампания, по-видимому, сосредоточена на дюжине турецких банков, инфраструктура готова к глобальному развороту.

Как оставаться защищенным

Чтобы снизить риск стать жертвой таких продвинутых угроз, как Godfather, пользователям следует следовать следующим рекомендациям по кибербезопасности:

  • Скачивайте безопасно
  • Устанавливайте приложения только из Google Play или надежных источников.
  • Избегайте загрузки APK-файлов из сторонних источников, если издатель не является авторитетным и проверенным.
  • Практикуйте бдительность в отношении приложений
  • Не выключайте Google Play Protect.
  • Контролируйте разрешения приложений, особенно запросы на службы специальных возможностей.
  • Относитесь с подозрением к неожиданным экранам блокировки или предложениям обновиться.

Последняя версия Godfather сигнализирует о переходе к более сложным мобильным угрозам, которые стирают грань между вредоносной активностью и законным поведением приложения. Быть информированным и осторожным — это первая линия обороны.

В тренде

Пользовательские утилиты Traiolx

Потенциально нежелательные программы, Рекламное ПО, Вредоносное ПО
Пользователи сталкиваются с постоянным натиском обманного программного обеспечения, разработанного для того, чтобы поставить под угрозу производительность устройства, конфиденциальность...

Наиболее просматриваемые

Загрузка...