Elemében van a GodFather mobilvírus

​Az androidos készülékek megfertőzésére képes GodFather trójai egyelőre megállíthatatlannak tűnik.
 

Ezúttal a Group-IB szakértői lettek figyelmesek egy olyan androidos mobilvírus egyre jelentősebb mértékű terjedésére, amely elsősorban pénzügyi adatokat sodor veszélybe, de egyéb módokon is képes károkat, illetve bosszúságot okozni az áldozatául eső készülékek tulajdonosai számára.
 
A Godfather nevű trójai program először 2021 márciusában hallatott magáról, tehát nem egy teljesen új szerzeményről van szó. Ahogy azonban a biztonsági szakértők egyre jobban megismerik a működését, annál inkább arra gyanakodnak, hogy a korábban jelentős károkozásokhoz hozzájáruló Anubis trójai leszármazottjáról van szó, amelynek forráskódja 2019-ben szivárgott ki az internetre.
 
A Godfather jelenleg 16 ország banki ügyfeleinek adataira pályázik azáltal, hogy a fertőzött okostelefonokon, táblagépeken elfedi a valódi alkalmazásokat a saját, megtévesztő módon szerkesztett felületével. Amennyiben a felhasználó ezen adja meg az adatait (felhasználónevét, jelszavát stb.), akkor azok rögtön a csalók kezébe kerülnek. Az eddigi jelentések szerint a károkozó jelenleg elsősorban amerikai, török, spanyol, kanadai, francia és német bankok ügyfeleit próbálja lépre csalni. Arról egyelőre nem érkezett jelentés, hogy valamely magyar bank is felkerült volna célpontok listájára. Ugyanakkor nem kizárólag banki adatokra pályázik a kártevő, mivel alkalmas különféle kriptotárcákat biztosító, illetve kriptokereskedéssel foglalkozó weboldalak és szolgáltatások appjainak manipulálására is.
 
A Godfather már a hivatalos Google Play áruházban is felütötte a fejét, legutóbb például egy Törökországban nagyon népszerű zenei alkalmazás nevével élt vissza.
 
Mire is képes valójában a GodFather?
 
A trójai távoli vezérlőszervereken keresztül utasítható különböző feladatok elvégzésre. Ezek egyebek mellett az alábbiak lehetnek:

• SMS-ek küldése (akár az összes telefonkönyvben szereplő telefonszámra)
• alkalmazások indítása
• hívásátirányítások be- és kikapcsolása
• webböngésző indítása
• proxy létrehozás és leállítás

 
A fentiek mellett a trójai "helyi" funkciókkal is rendelkezik. Így például alkalmas a felhasználói adatbevitel naplózására, VNC-szerver indítására, képernyőképek készítésére és a képernyő zárolására is.
 
A Group-IB szerint a Godfather elleni védekezés szempontjából is kiemelt fontossággal bír a tudatos, megfontolt alkalmazástelepítés, valamint a mobil antivírus eszközök használata.