Godfather: Novi Android malver
Novi Android malver pripada familiji bankarskih malvera, a dobio je ime ‘Godfather‘. Cilja mete iz 16 zemalja i krade podatke za logovanje na preko 400 online bankarskih web sajtova i menjačnica za kriptovalute.
Čini se da se svaki dan pojavi neki novi trojanac, ili napadačka grupa koja vreba osetljive podatke. ‘Godfather’ je jedan od novih, a radi tako što pravi lažna polja za logovanje i mami korisnike da unesu korisnička imena i lozinke na vešto napravljene HTML phishing stranice. Prvi put je primećen u martu 2021. godine, ali je od tada značajno unapređen kod, što znači da su mamci još uverljiviji.
Bezbednosni eksperti upozoravaju da je malver u poslednje vreme aktivniji, pa se sve brže širi preko kopija popularnih aplikacija. Jedana tako imitira popularnu muzičku aplikaciju iz Turske, koja je iz Google Play prodavnice preuzeta preko 10 miliona puta.
ThreatFabric has identified a new Malware family, posing as AV Scanning and settings Apps. Due to its communication protocol strings and Native libraries, it was dubbed #GodFather. This family relies on overlay attacks, natively implemented RAT features, and video recording. pic.twitter.com/8y6Ku2wkF3
— ThreatFabric (@ThreatFabric) March 21, 2022
Nakon što se preuzme, ovaj trojanac imitira ‘Google Protect’ – standardnu bezbednosnu alatku na Android uređajima, pa čak glumi da skenira fajlove na telefonu. Tako se dobro maskira i čeka podatke za bankovne račune i digitalne novčanike.
Izvor: Bleeping Computer