Odborníci zo spoločností Group-IB, ThreatFabric a Cyble našli nový malvér pre Android s názvom „Godfather.“ Ide o nový bankový malvér, ktorý sa zameriava na používateľov v 16 krajinách. Informáciu priniesol portál SamMobile.
Godfather je vylepšením staršieho malvéru Anubis
Godfather by mal byť nástupcom staršieho malvéru Anubis, ktorý bol kedysi veľmi rozšíreným bankovým trójskym koňom. Nová verzia malvéru už stihla poškodiť používateľov v 16 krajinách tým, že im ukradla prihlasovacie údaje k viac ako 400 internetovým bankám a burzám kryptomien. Slovensko medzi zmienenými krajinami zatiaľ nefiguruje.
Godfather sa maskuje ako prihlasovacia obrazovka fór v hornej časti aplikácií webových stránok pre bankovníctvo a kryptomeny. Keď používateľ zadá svoje poverenia, informácie sa neodošlú na oficiálnu webovú stránku, ale odošlú hackerom. Malvér oproti staršiemu Anubisu prešiel rozsiahlymi zmenami kódu a teraz dokáže obísť najnovšie bezpečnostné opatrenia systému Android.
Ako malvér funguje?
Keď malvér zistí postihnutý koncový bod a určí, že jazykom aplikácie je ruština, azerbajdžančina, arménčina, bieloruština, kazaščina, kirgizčina, moldavčina, uzbčina alebo tadžčina, tak sa vypne. Dôvodom má byť to, že vývojári tohto malvéru sú ruského pôvodu. Skutočné počty infikovaných zariadení zatiaľ nie sú známe, pretože sa malvér šíri aj mimo obchodu Google Play.
Mohlo by vás zaujímať:
- TOP vianočné SMS priania, pozdravy a vinše | 2022
- Zdieľate heslo od Netflixu s inými osobami? Onedlho sa budete možno dopúšťať trestného činu
- Najlepšie smartfóny podľa redakcie (2022)
Podľa spoločnosti Cyble sa jedna z infikovaných aplikácií v Google Play maskuje ako aplikácia MYT Müzik a má viac ako 10 miliónov stiahnutí. Po stiahnutí aplikácia požiada o povolenia, ako sú napríklad služby Google Protect a Accessibility Services. Po udelení povolení aplikácia prevezme kontrolu nad SMS a notifikáciami a začne nahrávať obrazovku. Extrahuje tiež kontakty, zoznamy hovorov a ďalšie.
Malvér Godfather sa zameriava na 215 bankových aplikácií. Väčšina z nich má pôvod v USA (49), Turecku (31), Španielsku (30), Kanade (22), Francúzsku (20), Nemecku (19),a Spojenom kráľovstve (17). Medzi ďalšie ciele malvéru patrí aj 110 platforiem na výmenu kryptomien a 94 aplikácií pre kryptomenové peňaženky.
