Знижка на кілька ліцензій
База даних загроз Мобільні шкідливі програми Шкідливе програмне забезпечення для мобільних пристроїв...

Шкідливе програмне забезпечення для мобільних пристроїв Godfather

До Mezo року в Мобільні шкідливі програми році
Перекласти на:

Нова покращена версія сумнозвісного шкідливого програмного забезпечення для Android Godfather наробила фурор у світі кібербезпеки. Розгортаючи ізольовані віртуальні середовища на заражених пристроях, це приховане шкідливе програмне забезпечення тепер дозволяє шпигунство в режимі реального часу, крадіжку облікових даних та фінансові шахрайства, залишаючись прихованими під виглядом легітимних банківських додатків.

Віртуальні світи для реальної крадіжки

Оновлене шкідливе програмне забезпечення Godfather використовує платформу віртуалізації, вбудовану в, здавалося б, нешкідливий APK-файл. Після встановлення воно перевіряє наявність понад 500 потенційних цільових програм, включаючи банківські, криптовалютні та платформи електронної комерції, та переміщує їх у віртуальне середовище. Ця схема імітує тактику, яку FjordPhantom використовував у 2023 році, але виходить далеко за її межі за масштабом та складністю.

На відміну від стандартного шкідливого програмного забезпечення для Android, Godfather використовує віртуалізацію для запуску цільових програм у контрольованих контейнерах, що дозволяє:

  • Крадіжка облікових даних у режимі реального часу та перехоплення відповідей серверної частини
  • Безшовна візуальна імітація легітимних програм
  • Обхід вбудованих механізмів безпеки Android

Невидиме захоплення через StubActivity

Критичною частиною цього обману є використання StubActivity, заповнювача всередині шкідливого програмного забезпечення, який запускає віртуалізовані програми, не розкриваючи жодного реального інтерфейсу користувача чи власної логіки. Коли жертва намагається отримати доступ до своєї легітимної банківської програми, Godfather перехоплює дію, використовуючи свої привілеї служби доступності, та перенаправляє її до віртуального контейнера, показуючи реальний інтерфейс програми, отримуючи повний контроль над взаємодією користувача.

Цей трюк обманює Android, змушуючи його думати, що він запускає безпечну програму, водночас усі конфіденційні дії, від введення PIN-коду до підтвердження транзакцій, контролюються та перехоплюються.

Під капотом: інструменти та методи

Для виконання своїх складних операцій Godfather покладається на поєднання технологій з відкритим кодом та розумних інженерних рішень:

Двигун VirtualApp – забезпечує створення ізольованих контейнерів.

Xposed Framework – підключається до API Android для запису вхідних даних та відповідей.

Намір підміни – викрадає команди, призначені для легітимних програм, та перенаправляє їх.

Віртуальні файлові системи та ідентифікатори процесів – підтримують безперебійну реплікацію середовища.

У ключові моменти шкідливе програмне забезпечення накладає підроблені екрани блокування або екрани оновлень, щоб спонукати користувачів ввести конфіденційні облікові дані, які потім передаються зловмисникам.

Озирнувшись назад: Еволюція Хрещеного батька

«Хрещений батько» вперше з’явився у березні 2021 року та з того часу значно еволюціонував. У своєму варіанті від грудня 2022 року шкідливе програмне забезпечення було спрямоване на 400 програм у 16 країнах, використовуючи атаки з накладанням HTML. Однак поточна версія використовує повну віртуалізацію, розширюючи охоплення до понад 500 програм по всьому світу. Хоча остання кампанія, схоже, зосереджена на десятку турецьких банків, інфраструктура готова до глобального поширення.

Як залишатися захищеним

Щоб зменшити ризик стати жертвою складних загроз, таких як Godfather, користувачам слід дотримуватися цих найкращих практик кібербезпеки:

  • Безпечне завантаження
  • Встановлюйте програми лише з Google Play або перевірених джерел.
  • Уникайте завантаження APK-файлів з інших джерел, якщо видавець не є авторитетним та перевіреним.
  • Практикуйте пильність у додатках
  • Залиште Google Play Захист увімкненим.
  • Контролюйте дозволи програм, особливо запити на послуги спеціальних можливостей.
  • З підозрою ставтеся до неочікуваних екранів блокування або запитів на оновлення.

Остання версія Godfather сигналізує про перехід до більш витончених мобільних загроз, які розмивають межу між шкідливою активністю та законною поведінкою програм. Перша лінія захисту – це поінформованість та обережність.

В тренді

Користувацькі утиліти Traiolx

Потенційно небажані програми, рекламне ПЗ, Шкідливе програмне забезпечення
Користувачі постійно стикаються з атаками шахрайського програмного забезпечення, розробленого для порушення продуктивності пристрою, конфіденційності та безпеки користувачів. Серед них – потенційно...

Найбільше переглянуті

Шкідливе програмне забезпечення

Фішинг, Спам
35,084
Шахрайське повідомлення «Apple Pay Suspended» — це різновид фішингової тактики, спрямованої на користувачів Apple Pay. У повідомленні стверджується, що гаманець Apple Pay користувача призупинено, і закликається натиснути посилання, щоб відновити його. Однак, натиснувши посилання, користувач перейде на підроблений веб-сайт, призначений для викрадення його особистої та фінансової інформації. Якщо...

Fuq.com

Програма захисту від шпигунського ПЗ, Шкідливе програмне забезпечення Mac
23,346
Fuq.com — це програма рекламного типу, яка рекламує веб-сайти з порнографічним вмістом. Рекламні кампанії цієї потенційно небажаної програми (PUP) є дуже агресивними. Вони змушують своїх жертв...
Завантаження...