61
Популярні Теги

Небезпенчне ПЗ Godfather повернлось: Android-вірус став ще складнішим для виявлення

Гора Данило
21.06.2025
Total
0
Shares
0
0
0
0
Android вірус

Шкідливе програмне забезпечення Godfather для Android знову з’явилося — цього разу в значно небезпечнішій формі. За даними компанії з кібербезпеки Zimperium, оновлений банківський троян став ще підступнішим: він навчився обходити системи захисту й викрадати фінансові дані без помітної активності. Про це пише Android Headlines.

Що таке Godfather

Вперше шкідник Godfather було виявлено ще у 2021 році. Потім — знову у грудні 2022 року, коли він атакував користувачів у 16 країнах, намагаючись викрасти дані від понад 400 сайтів онлайн-банкінгу та криптовалютних бірж.

Це банківський троян, що маскується під легальні додатки та викрадає облікові дані, PIN-коди, а іноді — й контроль над пристроєм жертви.

Нове покоління Godfather: що змінилося

Удосконалений підхід до шахрайства

Раніше Godfather використовував техніку накладання — створював невидимий шар поверх банківського додатку, обманом змушуючи користувача вводити логін і пароль. Тепер ця методика замінена на більш витончену.

Віртуалізація банківських додатків

Оновлений Godfather створює віртуалізовану версію банківського додатку прямо на зараженому смартфоні. У цій “пісочниці” користувач бачить нібито справжній застосунок, але всі введені дані передаються зловмисникам.

Завдяки цьому вірус не потребує надмірних дозволів і легко обходить традиційні механізми захисту Android.

Як саме працює новий Godfather

  1. Інфікує пристрій — часто через підроблені або заражені додатки.
  2. Аналізує встановлені програми — шукає банківські застосунки.
  3. Створює “копію” банківської програми — віртуальний клон запускається кожного разу, коли користувач відкриває справжній додаток.
  4. Викрадає облікові дані, PIN-коди та шаблони розблокування.
  5. Отримує контроль над пристроєм — здатен здійснювати перекази без відома користувача.

Поки що активність нової версії Godfather зафіксована серед користувачів Android у Туреччині. Втім, досвід минулих атак свідчить, що вірус швидко розповсюджується — ймовірно, він з’явиться і в інших країнах найближчим часом.

Як захистити себе

  • Завантажуйте додатки тільки з офіційного Google Play.
  • Уникайте сумнівних посилань та реклами в браузерах.
  • Встановіть антивірусне ПЗ із підтримкою виявлення banking trojans.
  • Перевіряйте дозволи додатків — особливо тих, що вимагають доступ до екрана, SMS або керування пристроєм.
  • Не вводьте банківські дані у додатках без двофакторної автентифікації.


Телеграм double.newsТелеграм double.news

Схожі Новини
Xiaomi Redmi Turbo 4 Pro

Xiaomi тестує смартфон Redmi з батареєю понад 8 500 мА·год

Xiaomi готується встановити новий рекорд серед Android-смартфонів. За даними авторитетного інсайдера Digital Chat Station, компанія тестує смартфон Redmi з акумулятором об’ємом від 8 500 до 9 000 мА·год. Якщо ці дані підтвердяться, це буде найпотужніша батарея в історії бренду.
15 години тому
Детальніше
Комп'ютер котрий охолоджується кавою

Ентузіаст зібрав комп’ютер, який охолоджується кавою

Інженер-ентузіаст Даг МакДауелл створив унікальний комп’ютер — Coffeematic PC, який охолоджується не рідиною чи повітрям, а гарячою кавою. У центрі збірки — кавоварка GE Coffeematic з 1980-х років, яку він перетворив на корпус і водночас охолоджувальну систему ПК.
15 години тому
Детальніше
Grok

Ілон Маск каже, що X планує ввести рекламу у відповідях чат-бота Grok

Ілон Маск повідомив про плани інтегрувати рекламу у відповіді ШІ-чат-бота Grok на платформі X. Під час прямої трансляції з рекламодавцями, власник X підтвердив, що це стане наступним кроком у розвитку штучного інтелекту на платформі — і водночас способом покращити її фінансові показники.
16 години тому
Детальніше