Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Malware celular Godfather Mobile Malware

Godfather Mobile Malware

Nga MezoMalware celular
Përkthe në:

Një version i përmirësuar së fundmi i malware-it famëkeq për Android, Godfather, po bën bujë në botën e sigurisë kibernetike. Duke vendosur mjedise virtuale të izoluara në pajisjet e infektuara, ky malware i fshehtë tani mundëson spiunazh në kohë reale, vjedhje kredencialesh dhe mashtrim financiar, të gjitha ndërkohë që mbetet i fshehur nën maskën e aplikacioneve legjitime bankare.

Botë Virtuale për Vjedhje të Vërtetë

Malware-i i përmirësuar Godfather përdor një strukturë virtualizimi të integruar brenda një skedari APK në dukje të padëmshëm. Pasi instalohet, ai kontrollon praninë e mbi 500 aplikacioneve të mundshme të synuara, duke përfshirë platformat bankare, të kriptomonedhave dhe të tregtisë elektronike, dhe i zhvendos ato në një mjedis virtual. Ky konfigurim imiton një taktikë të përdorur nga FjordPhantom në vitin 2023, por shkon shumë përtej fushëveprimit dhe sofistikimit.

Ndryshe nga programet standarde keqdashëse për Android, Godfather përdor virtualizimin për të ekzekutuar aplikacione të synuara brenda kontejnerëve të kontrolluar, duke mundësuar:

  • Vjedhja e kredencialeve në kohë reale dhe përgjimi i përgjigjes së backend-it
  • Mimikë vizuale pa probleme e aplikacioneve legjitime
  • Shmangia e mekanizmave të sigurisë të integruara të Android-it

Marrja e Padukshme e Kontrollit nëpërmjet StubActivity

Një pjesë kritike e këtij mashtrimi është përdorimi i StubActivity, një vendmbajtës brenda malware-it që nis aplikacione të virtualizuara pa ekspozuar ndonjë ndërfaqe përdoruesi ose logjikë të vërtetë. Kur viktima përpiqet të hyjë në aplikacionin e saj legjitim bankar, Godfather ndërpret veprimin duke përdorur privilegjet e shërbimit të aksesueshmërisë dhe e ridrejton atë në kontejnerin virtual, duke shfaqur ndërfaqen e vërtetë të aplikacionit ndërsa fiton kontroll të plotë mbi ndërveprimet e përdoruesit.

Ky truk e bën Android-in të mendojë se po ekzekuton një aplikacion të sigurt, ndërsa të gjitha veprimet e ndjeshme, nga shtypja e një PIN-i deri te konfirmimi i transaksioneve, monitorohen dhe përgjohen.

Nën Kapuç: Mjete dhe Teknika

Për të realizuar operacionet e tij komplekse, Godfather mbështetet në një përzierje të teknologjive me burim të hapur dhe inxhinierisë së zgjuar:

Motori VirtualApp – fuqizon krijimin e kontejnerëve të izoluar.

Xposed Framework – lidhet me API-të e Android për të regjistruar të dhënat hyrëse dhe përgjigjet.

Falsifikim i qëllimshëm – rrëmben komandat e destinuara për aplikacione legjitime dhe i ridrejton ato.

Sistemi virtual i skedarëve dhe ID-të e proceseve – mbështet replikimin pa probleme të mjedisit.

Në momente kyçe, programi keqdashës mbivendos ekrane të rreme bllokimi ose ekrane përditësimi për t'i nxitur përdoruesit të futin kredenciale të ndjeshme, të cilat më pas u kalojnë sulmuesve.

Një vështrim prapa: Evolucioni i Godfather-it

Godfather u shfaq për herë të parë në mars të vitit 2021 dhe që atëherë ka evoluar ndjeshëm. Në variantin e tij të dhjetorit 2022, malware synonte 400 aplikacione në 16 vende duke përdorur sulme mbivendosjeje HTML. Versioni aktual, megjithatë, përdor virtualizim të plotë, duke zgjeruar shtrirjen e tij në mbi 500 aplikacione në të gjithë botën. Ndërsa fushata e fundit duket se përqendrohet në një duzinë bankash turke, infrastruktura është në vend për t'u zhvendosur globalisht.

Si të qëndroni të mbrojtur

Për të zvogëluar rrezikun e rënies viktimë e kërcënimeve të avancuara si Godfather, përdoruesit duhet të ndjekin këto praktika më të mira të sigurisë kibernetike:

  • Shkarkoni në mënyrë të sigurt
  • Instaloni aplikacione vetëm nga Google Play ose burime të besueshme.
  • Shmangni ngarkimin e skedarëve APK nga jashtë, përveç nëse botuesi është i besueshëm dhe i verifikuar.
  • Praktikoni Vigjilencën e Aplikacionit
  • Mbajeni Google Play Protect të aktivizuar.
  • Monitoroni lejet e aplikacionit, veçanërisht kërkesat për shërbimet e aksesueshmërisë.
  • Ji dyshues ndaj ekraneve të bllokimit të papritura ose kërkesave për përditësim.

Versioni më i fundit i Godfather sinjalizon një zhvendosje drejt kërcënimeve më të sofistikuara për celularët që e zbehin vijën ndarëse midis aktivitetit dashakeq dhe sjelljes legjitime të aplikacionit. Të qëndrosh i informuar dhe i kujdesshëm është linja e parë e mbrojtjes.

Në trend

Më e shikuara

Po ngarkohet...