Elemében van a GodFather mobilvírus

​Az androidos készülékek megfertőzésére képes GodFather trójai egyelőre megállíthatatlannak tűnik.
 

Ezúttal a Group-IB szakértői lettek figyelmesek egy olyan androidos mobilvírus egyre jelentősebb mértékű terjedésére, amely elsősorban pénzügyi adatokat sodor veszélybe, de egyéb módokon is képes károkat, illetve bosszúságot okozni az áldozatául eső készülékek tulajdonosai számára.
 
A Godfather nevű trójai program először 2021 márciusában hallatott magáról, tehát nem egy teljesen új szerzeményről van szó. Ahogy azonban a biztonsági szakértők egyre jobban megismerik a működését, annál inkább arra gyanakodnak, hogy a korábban jelentős károkozásokhoz hozzájáruló Anubis trójai leszármazottjáról van szó, amelynek forráskódja 2019-ben szivárgott ki az internetre.
 
A Godfather jelenleg 16 ország banki ügyfeleinek adataira pályázik azáltal, hogy a fertőzött okostelefonokon, táblagépeken elfedi a valódi alkalmazásokat a saját, megtévesztő módon szerkesztett felületével. Amennyiben a felhasználó ezen adja meg az adatait (felhasználónevét, jelszavát stb.), akkor azok rögtön a csalók kezébe kerülnek. Az eddigi jelentések szerint a károkozó jelenleg elsősorban amerikai, török, spanyol, kanadai, francia és német bankok ügyfeleit próbálja lépre csalni. Arról egyelőre nem érkezett jelentés, hogy valamely magyar bank is felkerült volna célpontok listájára. Ugyanakkor nem kizárólag banki adatokra pályázik a kártevő, mivel alkalmas különféle kriptotárcákat biztosító, illetve kriptokereskedéssel foglalkozó weboldalak és szolgáltatások appjainak manipulálására is.
 
A Godfather már a hivatalos Google Play áruházban is felütötte a fejét, legutóbb például egy Törökországban nagyon népszerű zenei alkalmazás nevével élt vissza.
 
Mire is képes valójában a GodFather?
 
A trójai távoli vezérlőszervereken keresztül utasítható különböző feladatok elvégzésre. Ezek egyebek mellett az alábbiak lehetnek:
  • SMS-ek küldése (akár az összes telefonkönyvben szereplő telefonszámra)
  • alkalmazások indítása
  • hívásátirányítások be- és kikapcsolása
  • webböngésző indítása
  • proxy létrehozás és leállítás
 
A fentiek mellett a trójai "helyi" funkciókkal is rendelkezik. Így például alkalmas a felhasználói adatbevitel naplózására, VNC-szerver indítására, képernyőképek készítésére és a képernyő zárolására is.
 
A Group-IB szerint a Godfather elleni védekezés szempontjából is kiemelt fontossággal bír a tudatos, megfontolt alkalmazástelepítés, valamint a mobil antivírus eszközök használata.
Vélemények
 
  1. 3

    A Symfony kapcsán két sebezhetőség miatt jelent meg frissítés.

  2. 3

    A Moodle legújabb verziójának telepítésével három biztonsági hiba szüntethető meg.

  3. 1

    ​A Hermwiz féreg meglehetősen gyorsan képes terjedni a helyi hálózatokban.

 
Partnerhírek
​ESET kiberbiztonsági trendek 2023: szép új hibrid világ

Ismét egy olyan évet zárunk, amilyenben még nem volt részünk – az ESET szakértői szerint sosem látott szintet ért el a digitális eszközöktől való függőségünk is.

A biztonsági fásultság jelei

Az IT biztonsági részleget gyakran “a nemetmondás osztályának” tartják, és nem nehéz belátni ennek okait.

hirdetés
Közösség