Multi-License Discount Quote
Banta sa Database Mobile Malware Ninong Mobile Malware

Ninong Mobile Malware

Sa pamamagitan ng Mezo sa Mobile Malware
Isalin To:

Ang isang bagong pinahusay na bersyon ng kilalang Android malware Godfather ay gumagawa ng mga alon sa mundo ng cybersecurity. Sa pamamagitan ng pag-deploy ng mga nakahiwalay na virtual na kapaligiran sa mga na-infect na device, pinapagana na ng palihim na malware na ito ang real-time na spying, kredensyal na pagnanakaw, at pandaraya sa pananalapi, habang nananatiling nakatago sa ilalim ng pagkukunwari ng mga lehitimong banking app.

Mga Virtual na Mundo para sa Tunay na Pagnanakaw

Gumagamit ang na-upgrade na Godfather malware ng virtualization framework na naka-embed sa loob ng isang mukhang hindi nakapipinsalang APK file. Kapag na-install, sinusuri nito ang pagkakaroon ng mahigit 500 potensyal na target na app, kabilang ang mga platform ng pagbabangko, cryptocurrency, at e-commerce, at inililipat ang mga ito sa isang virtual na kapaligiran. Ginagaya ng setup na ito ang isang taktika na ginamit ng FjordPhantom noong 2023 ngunit higit pa sa saklaw at pagiging sopistikado.

Hindi tulad ng karaniwang Android malware, ginagamit ng Godfather ang virtualization upang magpatakbo ng mga target na app sa loob ng mga kinokontrol na container, na nagbibigay-daan sa:

  • Real-time na pagnanakaw ng kredensyal at pagharang sa pagtugon sa backend
  • Walang putol na visual na mimicry ng mga lehitimong app
  • Pag-iwas sa mga built-in na mekanismo ng seguridad ng Android

Invisible Takeover sa pamamagitan ng StubActivity

Ang isang kritikal na bahagi ng panlilinlang na ito ay ang paggamit ng StubActivity, isang placeholder sa loob ng malware na naglulunsad ng mga virtualized na app nang hindi inilalantad ang anumang tunay na UI o lohika ng sarili nitong. Kapag sinubukan ng biktima na i-access ang kanilang lehitimong banking app, haharangin ni Godfather ang pagkilos gamit ang mga pribilehiyo ng serbisyo sa pagiging naa-access at ire-redirect ito sa virtual na lalagyan, na ipinapakita ang tunay na interface ng app habang nagkakaroon ng ganap na kontrol sa mga pakikipag-ugnayan ng user.

Niloloko ng trick na ito ang Android sa pag-iisip na nagpapatakbo ito ng ligtas na application habang ang lahat ng sensitibong pagkilos, mula sa pag-type ng PIN hanggang sa pagkumpirma ng mga transaksyon, ay sinusubaybayan at na-hijack.

Sa ilalim ng Hood: Mga Tool at Teknik

Para magawa ang mga kumplikadong operasyon nito, umaasa si Godfather sa kumbinasyon ng mga open-source na teknolohiya at matalinong engineering:

VirtualApp engine – pinapagana ang paglikha ng mga nakahiwalay na lalagyan.

Xposed Framework – nakakabit sa mga Android API para mag-record ng input at mga tugon.

Intent spoofing – ni-hijack ang mga command para sa mga legit na app at nire-reroute ang mga ito.

Virtual filesystem at mga process ID – sumusuporta sa tuluy-tuloy na replikasyon sa kapaligiran.

Sa mahahalagang sandali, ang malware ay nag-o-overlay ng mga pekeng lock screen o nag-a-update ng mga screen upang i-prompt ang mga user na maglagay ng mga sensitibong kredensyal, na pagkatapos ay i-exfiltrate sa mga umaatake.

Isang Pagbabalik-tanaw: Ang Ebolusyon ng Ninong

Unang lumitaw ang ninong noong Marso 2021 at mula noon ay nagbago nang malaki. Sa variant nitong Disyembre 2022, tina-target ng malware ang 400 app sa 16 na bansa gamit ang mga pag-atake ng HTML overlay. Ang kasalukuyang bersyon, gayunpaman, ay gumagamit ng ganap na virtualization, na nagpapalawak ng abot nito sa higit sa 500 apps sa buong mundo. Bagama't lumilitaw na nakatuon ang pinakabagong kampanya sa isang dosenang mga bangko sa Turkey, ang imprastraktura ay nasa lugar upang umikot sa buong mundo.

Paano Manatiling Protektado

Upang mabawasan ang panganib na mabiktima ng mga advanced na banta tulad ng Godfather, dapat sundin ng mga user ang pinakamahuhusay na kagawiang ito sa cybersecurity:

  • I-download nang Ligtas
  • Mag-install lang ng mga app mula sa Google Play o mga pinagkakatiwalaang source.
  • Iwasan ang pag-sideload ng mga APK maliban kung ang publisher ay kagalang-galang at na-verify.
  • Magsanay sa App Vigilance
  • Panatilihing naka-enable ang Google Play Protect.
  • Subaybayan ang mga pahintulot sa app, lalo na ang mga kahilingan para sa mga serbisyo sa pagiging naa-access.
  • Maghinala sa mga hindi inaasahang lock screen o mga prompt ng update.

Ang pinakabagong bersyon ng Godfather ay nagpapahiwatig ng pagbabago patungo sa mas sopistikadong mga banta sa mobile na nagpapalabo sa pagitan ng malisyosong aktibidad at lehitimong gawi ng app. Ang pananatiling may kaalaman at maingat ay ang unang linya ng depensa.

Trending

Pinaka Nanood

Naglo-load...