57
Популярні Теги

Небезпенчне ПЗ Godfather повернлось: Android-вірус став ще складнішим для виявлення

Гора Данило
21.06.2025
Total
0
Shares
0
0
0
0
Android вірус

Шкідливе програмне забезпечення Godfather для Android знову з’явилося — цього разу в значно небезпечнішій формі. За даними компанії з кібербезпеки Zimperium, оновлений банківський троян став ще підступнішим: він навчився обходити системи захисту й викрадати фінансові дані без помітної активності. Про це пише Android Headlines.

Що таке Godfather

Вперше шкідник Godfather було виявлено ще у 2021 році. Потім — знову у грудні 2022 року, коли він атакував користувачів у 16 країнах, намагаючись викрасти дані від понад 400 сайтів онлайн-банкінгу та криптовалютних бірж.

Це банківський троян, що маскується під легальні додатки та викрадає облікові дані, PIN-коди, а іноді — й контроль над пристроєм жертви.

Нове покоління Godfather: що змінилося

Удосконалений підхід до шахрайства

Раніше Godfather використовував техніку накладання — створював невидимий шар поверх банківського додатку, обманом змушуючи користувача вводити логін і пароль. Тепер ця методика замінена на більш витончену.

Віртуалізація банківських додатків

Оновлений Godfather створює віртуалізовану версію банківського додатку прямо на зараженому смартфоні. У цій “пісочниці” користувач бачить нібито справжній застосунок, але всі введені дані передаються зловмисникам.

Завдяки цьому вірус не потребує надмірних дозволів і легко обходить традиційні механізми захисту Android.

Як саме працює новий Godfather

  1. Інфікує пристрій — часто через підроблені або заражені додатки.
  2. Аналізує встановлені програми — шукає банківські застосунки.
  3. Створює “копію” банківської програми — віртуальний клон запускається кожного разу, коли користувач відкриває справжній додаток.
  4. Викрадає облікові дані, PIN-коди та шаблони розблокування.
  5. Отримує контроль над пристроєм — здатен здійснювати перекази без відома користувача.

Поки що активність нової версії Godfather зафіксована серед користувачів Android у Туреччині. Втім, досвід минулих атак свідчить, що вірус швидко розповсюджується — ймовірно, він з’явиться і в інших країнах найближчим часом.

Як захистити себе

  • Завантажуйте додатки тільки з офіційного Google Play.
  • Уникайте сумнівних посилань та реклами в браузерах.
  • Встановіть антивірусне ПЗ із підтримкою виявлення banking trojans.
  • Перевіряйте дозволи додатків — особливо тих, що вимагають доступ до екрана, SMS або керування пристроєм.
  • Не вводьте банківські дані у додатках без двофакторної автентифікації.


Телеграм double.newsТелеграм double.news

Схожі Новини
Стів Джобс

Архів Стівена Джобса опублікував нове інтерв’ю про його ранній успіх Pixar

Архів Стівена Джобса опублікував раніше невидане інтерв’ю 1999 року, приурочене до 30-річчя виходу мультфільму Історя іграшок. Матеріал відкриває нові деталі про ранній шлях Pixar та погляди Джобса на успіх студії, її модель роботи та роль таланту в команді.
6 години тому
Детальніше
Windows 11 SE

Microsoft визнає нові ризики безпеки через агентний ШІ у Windows 11

Microsoft офіційно попереджає про нові ризики безпеки, які з’являються разом із впровадженням агентних AI-можливостей у Windows 11. Компанія підтвердила, що запуск автономних AI-агентів, здатних взаємодіяти з файлами та застосунками користувача, може створити низку нових векторів атак. Щоби зменшити ці загрози, Microsoft вводить експериментальну функцію agent workspace, але визнає: непередбачувані ризики все одно можливі.
6 години тому
Детальніше
Subnautica 2

Глава Krafton звернувся до ChatGPT, щоб знайти спосіб зекономити $250 млн

Скандал навколо Subnautica 2 та студії Unknown Worlds набирає обертів. У новому передсудовому документі колишні керівники студії заявляють, що генеральний директор Krafton Чангхам Кім нібито намагався знайти шляхи, аби уникнути виплати бонусів командам розробників — зокрема навіть звертався до інструментів штучного інтелекту. Krafton ці звинувачення заперечує та називає їх маніпулятивними.
7 години тому
Детальніше