Elemében van a GodFather mobilvírus

​Az androidos készülékek megfertőzésére képes GodFather trójai egyelőre megállíthatatlannak tűnik.
 

Ezúttal a Group-IB szakértői lettek figyelmesek egy olyan androidos mobilvírus egyre jelentősebb mértékű terjedésére, amely elsősorban pénzügyi adatokat sodor veszélybe, de egyéb módokon is képes károkat, illetve bosszúságot okozni az áldozatául eső készülékek tulajdonosai számára.
 
A Godfather nevű trójai program először 2021 márciusában hallatott magáról, tehát nem egy teljesen új szerzeményről van szó. Ahogy azonban a biztonsági szakértők egyre jobban megismerik a működését, annál inkább arra gyanakodnak, hogy a korábban jelentős károkozásokhoz hozzájáruló Anubis trójai leszármazottjáról van szó, amelynek forráskódja 2019-ben szivárgott ki az internetre.
 
A Godfather jelenleg 16 ország banki ügyfeleinek adataira pályázik azáltal, hogy a fertőzött okostelefonokon, táblagépeken elfedi a valódi alkalmazásokat a saját, megtévesztő módon szerkesztett felületével. Amennyiben a felhasználó ezen adja meg az adatait (felhasználónevét, jelszavát stb.), akkor azok rögtön a csalók kezébe kerülnek. Az eddigi jelentések szerint a károkozó jelenleg elsősorban amerikai, török, spanyol, kanadai, francia és német bankok ügyfeleit próbálja lépre csalni. Arról egyelőre nem érkezett jelentés, hogy valamely magyar bank is felkerült volna célpontok listájára. Ugyanakkor nem kizárólag banki adatokra pályázik a kártevő, mivel alkalmas különféle kriptotárcákat biztosító, illetve kriptokereskedéssel foglalkozó weboldalak és szolgáltatások appjainak manipulálására is.
 
A Godfather már a hivatalos Google Play áruházban is felütötte a fejét, legutóbb például egy Törökországban nagyon népszerű zenei alkalmazás nevével élt vissza.
 
Mire is képes valójában a GodFather?
 
A trójai távoli vezérlőszervereken keresztül utasítható különböző feladatok elvégzésre. Ezek egyebek mellett az alábbiak lehetnek:
  • SMS-ek küldése (akár az összes telefonkönyvben szereplő telefonszámra)
  • alkalmazások indítása
  • hívásátirányítások be- és kikapcsolása
  • webböngésző indítása
  • proxy létrehozás és leállítás
 
A fentiek mellett a trójai "helyi" funkciókkal is rendelkezik. Így például alkalmas a felhasználói adatbevitel naplózására, VNC-szerver indítására, képernyőképek készítésére és a képernyő zárolására is.
 
A Group-IB szerint a Godfather elleni védekezés szempontjából is kiemelt fontossággal bír a tudatos, megfontolt alkalmazástelepítés, valamint a mobil antivírus eszközök használata.
 
  1. 4

    Elérhetővé váltak a MySQL legújabb biztonsági frissítéseit.

  2. 4

    A Java frissítésével ezúttal hét biztonsági rés foltozható be.

  3. 3

    Telepíthetők az Oracle Database Server legújabb biztonsági frissítései.

  4. 4

    A VirtualBox virtualizációs alkalmazás három biztonsági hibát tartalmaz.

  5. 5

    A Cisco egy kritikus veszélyességű sebezhetőséget szüntetett meg az SSM-ben.

  6. 3

    Az IBM Security SOAR esetében egy biztonsági hibajavítás vált elérhetővé.

  7. 3

    A Palo Alto Networks egy hibajavítást adott ki a PAN-OS-hez.

  8. 4

    Az NVIDIA egyes grafikus drivereiben egy veszélyes hibára derült fény.

  9. 3

    A Webminhez több biztonsági frissítés vált letölthetővé.

  10. 3

    A Wireshark egy nemrég feltárt sebezhetőség miatt kapott frissítést.

Partnerhírek
Mesterséges intelligencia és deepfake a támadásokban

Az ESET legújabb Threat Report jelentése átfogó képet ad az ESET szakértői csapata által 2023 decemberétől 2024 májusáig megfigyelt fenyegetettségi trendekről.

​A kiberbűnözők piszkos játéka

A Foci EB és a 2024-es párizsi olimpiai játékok közeledtével az ESET biztonsági szakértői mutatnak 9+1 olyan esetet, amelyekben a kibertámadások áldozatai a sport szerelmesei voltak.

hirdetés
Közösség