62
Популярні Теги

Небезпенчне ПЗ Godfather повернлось: Android-вірус став ще складнішим для виявлення

Гора Данило
21.06.2025
Total
0
Shares
0
0
0
0
Android вірус

Шкідливе програмне забезпечення Godfather для Android знову з’явилося — цього разу в значно небезпечнішій формі. За даними компанії з кібербезпеки Zimperium, оновлений банківський троян став ще підступнішим: він навчився обходити системи захисту й викрадати фінансові дані без помітної активності. Про це пише Android Headlines.

Що таке Godfather

Вперше шкідник Godfather було виявлено ще у 2021 році. Потім — знову у грудні 2022 року, коли він атакував користувачів у 16 країнах, намагаючись викрасти дані від понад 400 сайтів онлайн-банкінгу та криптовалютних бірж.

Це банківський троян, що маскується під легальні додатки та викрадає облікові дані, PIN-коди, а іноді — й контроль над пристроєм жертви.

Нове покоління Godfather: що змінилося

Удосконалений підхід до шахрайства

Раніше Godfather використовував техніку накладання — створював невидимий шар поверх банківського додатку, обманом змушуючи користувача вводити логін і пароль. Тепер ця методика замінена на більш витончену.

Віртуалізація банківських додатків

Оновлений Godfather створює віртуалізовану версію банківського додатку прямо на зараженому смартфоні. У цій “пісочниці” користувач бачить нібито справжній застосунок, але всі введені дані передаються зловмисникам.

Завдяки цьому вірус не потребує надмірних дозволів і легко обходить традиційні механізми захисту Android.

Як саме працює новий Godfather

  1. Інфікує пристрій — часто через підроблені або заражені додатки.
  2. Аналізує встановлені програми — шукає банківські застосунки.
  3. Створює “копію” банківської програми — віртуальний клон запускається кожного разу, коли користувач відкриває справжній додаток.
  4. Викрадає облікові дані, PIN-коди та шаблони розблокування.
  5. Отримує контроль над пристроєм — здатен здійснювати перекази без відома користувача.

Поки що активність нової версії Godfather зафіксована серед користувачів Android у Туреччині. Втім, досвід минулих атак свідчить, що вірус швидко розповсюджується — ймовірно, він з’явиться і в інших країнах найближчим часом.

Як захистити себе

  • Завантажуйте додатки тільки з офіційного Google Play.
  • Уникайте сумнівних посилань та реклами в браузерах.
  • Встановіть антивірусне ПЗ із підтримкою виявлення banking trojans.
  • Перевіряйте дозволи додатків — особливо тих, що вимагають доступ до екрана, SMS або керування пристроєм.
  • Не вводьте банківські дані у додатках без двофакторної автентифікації.


Телеграм double.news
Схожі Новини
Snoop Dog Gifts

Telegram і Snoop Dogg створили NFT-бум: $12 млн за 30 хвилин

Американський репер Snoop Dogg зробив несподіваний крок у цифровий світ: він випустив унікальну NFT-колекцію на платформі Telegram. Колекція під назвою «Snoop Dogg Gifts» розпродалася майже миттєво — за 30 хвилин — і зібрала близько 12 млн доларів
23 хвилини тому
Детальніше
ChatGPT

ChatGPT Record Mode: нова функція запису зустрічей для користувачів Plus на Mac

OpenAI запускає Record Mode для всіх користувачів ChatGPT Plus у macOS-десктопі. Функція вже доступна з 16 липня 2025 року, після попереднього релізу в червні для бізнес-акаунтів (Team, Enterprise, Edu)
1 годину тому
Детальніше