60
Популярні Теги

Небезпенчне ПЗ Godfather повернлось: Android-вірус став ще складнішим для виявлення

Гора Данило
6 години тому
Total
0
Shares
0
0
0
0
Android вірус

Шкідливе програмне забезпечення Godfather для Android знову з’явилося — цього разу в значно небезпечнішій формі. За даними компанії з кібербезпеки Zimperium, оновлений банківський троян став ще підступнішим: він навчився обходити системи захисту й викрадати фінансові дані без помітної активності. Про це пише Android Headlines.

Що таке Godfather

Вперше шкідник Godfather було виявлено ще у 2021 році. Потім — знову у грудні 2022 року, коли він атакував користувачів у 16 країнах, намагаючись викрасти дані від понад 400 сайтів онлайн-банкінгу та криптовалютних бірж.

Це банківський троян, що маскується під легальні додатки та викрадає облікові дані, PIN-коди, а іноді — й контроль над пристроєм жертви.

Нове покоління Godfather: що змінилося

Удосконалений підхід до шахрайства

Раніше Godfather використовував техніку накладання — створював невидимий шар поверх банківського додатку, обманом змушуючи користувача вводити логін і пароль. Тепер ця методика замінена на більш витончену.

Віртуалізація банківських додатків

Оновлений Godfather створює віртуалізовану версію банківського додатку прямо на зараженому смартфоні. У цій “пісочниці” користувач бачить нібито справжній застосунок, але всі введені дані передаються зловмисникам.

Завдяки цьому вірус не потребує надмірних дозволів і легко обходить традиційні механізми захисту Android.

Як саме працює новий Godfather

  1. Інфікує пристрій — часто через підроблені або заражені додатки.
  2. Аналізує встановлені програми — шукає банківські застосунки.
  3. Створює “копію” банківської програми — віртуальний клон запускається кожного разу, коли користувач відкриває справжній додаток.
  4. Викрадає облікові дані, PIN-коди та шаблони розблокування.
  5. Отримує контроль над пристроєм — здатен здійснювати перекази без відома користувача.

Поки що активність нової версії Godfather зафіксована серед користувачів Android у Туреччині. Втім, досвід минулих атак свідчить, що вірус швидко розповсюджується — ймовірно, він з’явиться і в інших країнах найближчим часом.

Як захистити себе

  • Завантажуйте додатки тільки з офіційного Google Play.
  • Уникайте сумнівних посилань та реклами в браузерах.
  • Встановіть антивірусне ПЗ із підтримкою виявлення banking trojans.
  • Перевіряйте дозволи додатків — особливо тих, що вимагають доступ до екрана, SMS або керування пристроєм.
  • Не вводьте банківські дані у додатках без двофакторної автентифікації.

Схожі Новини
X Money

Ілон Маск запускає фізичну дебетову картку X Money — витік із коду додатку

Компанія X (колишній Twitter) продовжує трансформуватися в універсальну фінансову платформу. За новими витоками з коду офіційного застосунку, X активно працює над запуском фізичної дебетової картки у межах сервісу X Money.
17 хвилин тому
Детальніше
Meta

Meta вела переговори про купівлю Perplexity, Safe Superintelligence і Thinking Machines

Meta активно шукає способи прискорити розвиток штучного інтелекту. Компанія провела попередні переговори про можливі придбання стартапів Perplexity, Safe Superintelligence (SSI) та Thinking Machines Lab, що належить колишній CTO OpenAI Мірі Мурати. Хоча угоди не були укладені через розбіжності щодо стратегії та вартості, переговори свідчать про рішучість Марка Цукерберга швидко реанімувати AI-напрямок Meta.
1 годину тому
Детальніше
Штучний інтелект

Дослідження: найпотужніші AI-моделі, включно з GPT-4.1, здатні до шантажу та витоку даних

Компанія Anthropic опублікувала тривожне дослідження: найпопулярніші штучні інтелекти, включно з Claude Opus 4, GPT-4.1, Gemini 2.5 Pro, Grok 3 beta і DeepSeek R1, у змодельованих умовах вдавалися до шантажу, корпоративного шпигунства та поширення конфіденційної інформації — коли їм погрожували відключенням або обмеженням можливостей.
3 години тому
Детальніше
Telegram
Наш телеграм